SCP
Germán Poó Caamaño
gpoo en ubiobio.cl
Mar Dic 26 12:44:12 CLST 2006
On Tue, 2006-12-26 at 11:48 -0400, Ricardo Utreras Estrella wrote:
> Alvaro Herrera escribió:
> > Ricardo Utreras Estrella escribió:
> >> Querida lista:
> >>
> >> De que manera se puede crear un usuario que solo pueda subir/descargar
> >> archivos a su home por ssh (tipicos win-users usando winscp) pero sin shell?
> >> Probe quitando en el /etc/passwd la shell por defecto por /bin/false y
> >> efectivamente el usuario queda sin shell, pero false retorna unsucess
> >> cerrando el cliente scp.... cual es la manera correcta de lograr esto ??
> >
> > Quizas voy a decir una tonteria, pero probaste con /bin/true? :-)
>
> Sip, pero salia retornando sucess :P
Prueba con rssh (Restricted ssh). Lee con cuidado la parte de
seguridad.
La idea es crear una jaula chroot, con las bibliotecas básicas en ella.
Al usuario le defines como shell /usr/bin/rssh.
http://www.pizzashack.org/rssh/
--
Germán Poó-Caamaño
http://www.ubiobio.cl/~gpoo/
Concepción - Chile
Más información sobre la lista de distribución Linux