SCP

Juan Carlos Muñoz Ilabaca jcmunoz en dcc.uchile.cl
Mar Dic 26 14:04:27 CLST 2006


Para estos casos yo lo que hago es definir los home en una partición 
exclusiva, y luego defino que no tiene permiso para crear dispositivos ni 
para ejecutar y listo... 

Atte. JCMI


Disque el Martes, 26 de Diciembre de 2006 13:08, Ricardo Utreras Estrella 
escribiosese:
> Mauricio Vergara Ereche escribió:
> > El Mar Diciembre 26 2006 12:04, Ricardo Utreras Estrella escribió:
> >> Querida lista:
> >
> > Hola!
> >
> >> De que manera se puede crear un usuario que solo pueda subir/descargar
> >> archivos a su home por ssh (tipicos win-users usando winscp) pero sin
> >> shell? Probe quitando en el /etc/passwd la shell por defecto por
> >> /bin/false y efectivamente el usuario queda sin shell, pero false
> >> retorna unsucess cerrando el cliente scp.... cual es la manera correcta
> >> de lograr esto ??
> >
> > Puedes hecharle una mirada a una restricted shell (rbash o similar) para
> > hacer lo que necesitas.
> > Si quieres agregarle un nivel extra, podrías encerrarlo en una jaula al
> > usuario.
> >
> > Saludos!
>
> chroot? buena idea asi revolotean en su home no mas... pero el problema
> es que los pajaritos andan compilando procesos y no muy santos.. ya eh
> tenido que matar varios "attack" con varios hijos...
> Pero en que home no hay pajaritos que se porten mal? :D

-- 
If it's Tuesday, this must be someone else's fortune.



Más información sobre la lista de distribución Linux