[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Restringir/limitar navegacion de usuarios SSH+Jaulas



Sat, 20 Nov 2010, Pablo Zuñiga:

El día 20 de noviembre de 2010 15:58, angeld <angeld@froga.net> escribió:
Sat, 20 Nov 2010, Pablo Zuñiga:

Estimados:
Tengo algunas dudas sobre este tema, si alguién ya lo hecho para que
me pueda guiar...

lo que necesito por ahora es esencialmente limitar la navegacion a los
usuarios por SSH, que sus acciones solo se restringan a su /home/$USER
tipo como el top level de los servidores FTP  pero lo implemente en
SFTP junto a SSH ( para lo cual recomiendo filezilla como cliente en
determinado puerto) pero igual pueden entrar a directorios superiores
con permisos de lectura entonces me hablaron de jaulas + makejails.
esto me ayudo en el tema de directorios de aplicaciones pero no en la
navegacion.
Alguien sabe como restringirlos a su directorio personal sin que
afecte la carpeta web configurada en USERDIR? la estructura de
archivos que deberia mostrar  seria algo como esto.
/home/$USER
 Maildir
 public_html
 Documents

       La directiva de ssh para realizar estas acciones es "ChrootDirectory"
del '/etc/sshd/sshd_config'. Si sólo requieres sftp, con unas pocas
[1]líneas es suficiente. Si requieres tener una "shell" en este entorno,
puedes empezar por instalar "busybox" (mejor busybox-static) dentro del
entorno "chroot".

       Lo de la "carpeta web configurada en USERDIR" no acabo de entenderlo
bien, pero siempre puedes montar direcctorios con la opción "-o bind" dentro
del chroot.

 [1]http://www.debian-administration.org/articles/590


Hasta ahora funciono a la perfeccion gracias

¡AHHHHH!, ¿qué significa esto?, ¿ha funcionado, el "ChrootDirectory", ¿ha sido el "-o bind"?, ¿son los correos electrónicos como telegramas que se paga por letra?, ¿escribes desde el teclado del móvil?, ¿tiene tu teclado sólo 16 teclas?, ... :-)

Tampoco soy muy dado a explayarme escribiendo, pero se agradecería un poco más de información, aunque sólo sea por curiosidad.
--
	Saludos --- Angel

Reply to: