[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: sftp chrooted

On Friday 12 December 2008 18:04:48 Martin Spinassi wrote:
> On Fri, 2008-12-12 at 17:15 +0100, aux wrote:
> > > > las ultimas versiones de OpenSSH ya hacen esto precisamente, incluso
> > > > tienes un manual para debian:
> > > >
> > > > http://www.debian-administration.org/articles/590
> > >
> > > Excelente el link, no lo había visto.
> > >
> > > Lo que no me deja del todo claro, es si es necesario armar el entorno
> > > de chroot (/lib, /dev, /usr/lib, etc) o funciona con una carpeta
> > > "pelada" sin necesidad de más miramientos.
> >
> > Funciona sin tener que crear una estructura chroot, esa es la gracia.
> > Yo lo tengo funcionando hace tiempo en lenny y me funciona de maravilla.
> > Lo único que tendrás que tener en cuenta es que el directorio chroot ha
> > de tener permisos root, por lo que si han de usar varios usuarios dentro
> > puedes crear las carpetas oportunas con sus permisos
> >
> > saludos
>
> Excelente noticia la que me estás dando!
>
>
> Ya me pongo a investigarlo.
>
> De todas maneras te hago una pregunta, a la hora de ponerlo
> en /etc/passwd, ¿que bash le otorgas? Porque /bin/bash les daría también
> acceso a consola pura, y no es la idea.
>

Como home directory le pones la raiz "/" y como shell si quieres puedes 
ponerle /bin/false

De esa manera solo puedes hacer el sftp user@maquina y no ssh
Reply to: