SCP

[Ricardo Utreras Estrella]

Juan Carlos Inostroza escribió:
> On Tue, 2006-12-26 at 12:08 -0400, Ricardo Utreras Estrella wrote:
>> Mauricio Vergara Ereche escribió:
>>> El Mar Diciembre 26 2006 12:04, Ricardo Utreras Estrella escribió:
>>>> Querida lista:
>>> Hola!
>>>
>>>> De que manera se puede crear un usuario que solo pueda subir/descargar
>>>> archivos a su home por ssh (tipicos win-users usando winscp) pero sin
>>>> shell? Probe quitando en el /etc/passwd la shell por defecto por
>>>> /bin/false y efectivamente el usuario queda sin shell, pero false retorna
>>>> unsucess cerrando el cliente scp.... cual es la manera correcta de lograr
>>>> esto ??
>>> Puedes hecharle una mirada a una restricted shell (rbash o similar) para 
>>> hacer lo que necesitas.
>>> Si quieres agregarle un nivel extra, podrías encerrarlo en una jaula al 
>>> usuario.
>>>
>>> Saludos!
>> chroot? buena idea asi revolotean en su home no mas... pero el problema 
>> es que los pajaritos andan compilando procesos y no muy santos.. ya eh 
>> tenido que matar varios "attack" con varios hijos...
> 
> Con rbash con suerte les dejas ls o cd. 
> 
> $ ssh test en tarro
> 
> tarro> ls
> markings1.txt dns.tgz uno.sh
> 
> tarro> more markings1.txt
> rbash: more: command not found
> 
> tarro> cp markings1.txt /tmp
> rbash: cp: command not found
> 
> tarro> ./uno.sh
> rbash: ./uno.sh: restricted: cannot specify `/' in command names
> 
> tarro> ls /
> bin   dev  etc   initrd  lost+found  mnt  proc  safe   sbin     sys  usr
> boot  dns  home  lib     misc        opt  root  safer  selinux  tmp  var
> 
> tarro> su -
> Password:
> 
> root en tarro:~ # rm /safe/ls
> root en tarro:~ # logout
> 
> tarro> ls
> rbash: ls: command not found
> 
> :D

Apropos de rbash... y si el pajarito compila en otro tarro su codigo y 
sube el binario lo podra ejecutar?

-- 
Atte. Ricardo Utreras Estrella                LUN: #312206
Ingeniero Civil Informatico
Licenciado en Ciencias de la Ingenieria Informatica
Ingeniero de plataforma, CRECIC S.A, Concepcion, Chile.