[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Forzar permisos con SFTP

El Thu, 15 Sep 2011 08:59:16 +0200, Marc Olive escribió:

> On Tuesday 13 September 2011 13:41:38 Camaleón wrote:
>> El Tue, 13 Sep 2011 10:34:31 +0200, Marc Olive escribió:
>> > On Monday 12 September 2011 18:29:58 AngelD wrote:
>> >> Mon, 12 Sep 2011, Marc Olive:
>> >>  	Si no utilizas chroot, el parámetro '-u' del sftp-server
>> > 
>> > Estamos en las mismas: si el cliente cambia los permisos, de nada
>> > sirve lo que configure en el servidor.
>> 
>> No les dejes, crea una jaula.
> 
> ¿Como lo impido? ¿quitando el comando "chmod"? 

Sí, exacto. Pero quitándolo "sólo" a tu jaula, no al sistema general, 
claro :-)

Vamos, que sólo puedan subir y descargar archivos y que no tengan acceso 
a una shell completa:

Jailkit howto - creating an sftp/scp-only shell in a chroot jail
http://olivier.sessink.nl/jailkit/howtos_sftp_scp_only.html

> Ya estan dentro de un servidor virtual openvz que solo se usa para el
> servidor de archivos (pero con muchos comandos disponibles).

Si no quieres limitarlos tanto podrías crear dos cuentas, una como 
usuario "normal" que tenga acceso a lo que deba de tener acceso y que 
pueda hacer lo que quiera y otra única y exclusivamente para subir 
archivos que termine en la jaula.

Saludos,

-- 
Camaleón
Reply to: