Re: Forzar permisos con SFTP
El Thu, 15 Sep 2011 08:59:16 +0200, Marc Olive escribió:
> On Tuesday 13 September 2011 13:41:38 Camaleón wrote:
>> El Tue, 13 Sep 2011 10:34:31 +0200, Marc Olive escribió:
>> > On Monday 12 September 2011 18:29:58 AngelD wrote:
>> >> Mon, 12 Sep 2011, Marc Olive:
>> >> Si no utilizas chroot, el parámetro '-u' del sftp-server
>> >
>> > Estamos en las mismas: si el cliente cambia los permisos, de nada
>> > sirve lo que configure en el servidor.
>>
>> No les dejes, crea una jaula.
>
> ¿Como lo impido? ¿quitando el comando "chmod"?
Sí, exacto. Pero quitándolo "sólo" a tu jaula, no al sistema general,
claro :-)
Vamos, que sólo puedan subir y descargar archivos y que no tengan acceso
a una shell completa:
Jailkit howto - creating an sftp/scp-only shell in a chroot jail
http://olivier.sessink.nl/jailkit/howtos_sftp_scp_only.html
> Ya estan dentro de un servidor virtual openvz que solo se usa para el
> servidor de archivos (pero con muchos comandos disponibles).
Si no quieres limitarlos tanto podrías crear dos cuentas, una como
usuario "normal" que tenga acceso a lo que deba de tener acceso y que
pueda hacer lo que quiera y otra única y exclusivamente para subir
archivos que termine en la jaula.
Saludos,
--
Camaleón
Reply to: