SCP

[Juan Carlos Inostroza]

On Tue, 2006-12-26 at 12:08 -0400, Ricardo Utreras Estrella wrote:
> Mauricio Vergara Ereche escribió:
> > El Mar Diciembre 26 2006 12:04, Ricardo Utreras Estrella escribió:
> >> Querida lista:
> > 
> > Hola!
> > 
> >> De que manera se puede crear un usuario que solo pueda subir/descargar
> >> archivos a su home por ssh (tipicos win-users usando winscp) pero sin
> >> shell? Probe quitando en el /etc/passwd la shell por defecto por
> >> /bin/false y efectivamente el usuario queda sin shell, pero false retorna
> >> unsucess cerrando el cliente scp.... cual es la manera correcta de lograr
> >> esto ??
> > 
> > Puedes hecharle una mirada a una restricted shell (rbash o similar) para 
> > hacer lo que necesitas.
> > Si quieres agregarle un nivel extra, podrías encerrarlo en una jaula al 
> > usuario.
> > 
> > Saludos!
> 
> chroot? buena idea asi revolotean en su home no mas... pero el problema 
> es que los pajaritos andan compilando procesos y no muy santos.. ya eh 
> tenido que matar varios "attack" con varios hijos...

Con rbash con suerte les dejas ls o cd. 

$ ssh test en tarro

tarro> ls
markings1.txt dns.tgz uno.sh

tarro> more markings1.txt
rbash: more: command not found

tarro> cp markings1.txt /tmp
rbash: cp: command not found

tarro> ./uno.sh
rbash: ./uno.sh: restricted: cannot specify `/' in command names

tarro> ls /
bin   dev  etc   initrd  lost+found  mnt  proc  safe   sbin     sys  usr
boot  dns  home  lib     misc        opt  root  safer  selinux  tmp  var

tarro> su -
Password:

root en tarro:~ # rm /safe/ls
root en tarro:~ # logout

tarro> ls
rbash: ls: command not found

:D

-- 
Juan Carlos Inostroza
jci en codemonkey.cl
http://jci.codemonkey.cl