Re: Restringir/limitar navegacion de usuarios SSH+Jaulas
El día 20 de noviembre de 2010 15:58, angeld <angeld@froga.net> escribió:
> Sat, 20 Nov 2010, Pablo Zuñiga:
>
>> Estimados:
>> Tengo algunas dudas sobre este tema, si alguién ya lo hecho para que
>> me pueda guiar...
>>
>> lo que necesito por ahora es esencialmente limitar la navegacion a los
>> usuarios por SSH, que sus acciones solo se restringan a su /home/$USER
>> tipo como el top level de los servidores FTP pero lo implemente en
>> SFTP junto a SSH ( para lo cual recomiendo filezilla como cliente en
>> determinado puerto) pero igual pueden entrar a directorios superiores
>> con permisos de lectura entonces me hablaron de jaulas + makejails.
>> esto me ayudo en el tema de directorios de aplicaciones pero no en la
>> navegacion.
>> Alguien sabe como restringirlos a su directorio personal sin que
>> afecte la carpeta web configurada en USERDIR? la estructura de
>> archivos que deberia mostrar seria algo como esto.
>> /home/$USER
>> Maildir
>> public_html
>> Documents
>
>
> La directiva de ssh para realizar estas acciones es "ChrootDirectory"
> del '/etc/sshd/sshd_config'. Si sólo requieres sftp, con unas pocas
> [1]líneas es suficiente. Si requieres tener una "shell" en este entorno,
> puedes empezar por instalar "busybox" (mejor busybox-static) dentro del
> entorno "chroot".
>
> Lo de la "carpeta web configurada en USERDIR" no acabo de entenderlo
> bien, pero siempre puedes montar direcctorios con la opción "-o bind" dentro
> del chroot.
>
> [1]http://www.debian-administration.org/articles/590
>
> --
> Saludos --- Angel
>
Hasta ahora funciono a la perfeccion gracias
--
Atte.
Pablo Zúñiga E
(+56 9) - 82129677
Blog: http://ed00m.wordpress.com&&; http://blog.ed00m.tubencinera.cl |
MSN && Gtalk: pabloze@gmail.com | Skype: ed00m_
=======================================================
Reply to: