El vie, 25-09-2009 a las 15:44 -0500, samuel correa escribió: > Buenas tardes sabios listeros > > tengo un problema con los usuarios ldap. > > lo que sucede es que cuando un usuario ldap se me valida por ssh, éste > puede navegar por todo el servidor "como pedro por su casa", cuestion > que no es para nada segura, ya que puede borrar, copiar y crear todo > tipo de archvos y carpetas. > > Yo he configurado mi ldap con una entrada auto.master para que se les > automonte su home en /Estudiantes/carpeta_home_usuario. > > he investigado y me he encontrado con algo llamado ACL, que son > permisos que se dan sobre atributos del LDAP, pero la verdad me > pareció demasiado complejo de implementar.
Me parece que tienes una pequeña confusión. Los ACL del LDAP sirven para controlar el acceso a objetos almacenados en el servidor LDAP. La palabra ACL es muy común en muchas cosas, y también existen ACL para sistemas de archivos ext3/ext4/XFS. Y por medio de eso puedes manejar un esquema de permisos de acceso a archivos más flexible que el estándar de Linux rwx/usuario/grupo > Quisiera que ustedes me colaboraran dandome sugerencias de cómo podría > yo darle un permiso a un usuario para que cuando éste valide por el > ssh, solo pueda ver su home o ciertas carpetas que yo quiera que vea y > pueda editar. Lo que me parece estás buscando en realidad es "ssh chroot jail", y espero que estos dos enlaces te sirvan: http://www.fuschlberger.net/programs/ssh-scp-sftp-chroot-jail/ http://olivier.sessink.nl/jailkit/howtos_ssh_only.html http://www.guatewireless.org/configurar-rssh-chroot-jail-en-linux-para-bloquear-a-los-usuarios-en-su-directorio-home/ http://www.cyberciti.biz/tips/rhel-centos-linux-install-configure-rssh-shell.html Cuéntamos si realmente esto es lo que quieres. Saludos -- Hardy Beltran Monasterios La Paz, Bolivia. _______________________________________________ CentOS-es mailing list [email protected] http://lists.centos.org/mailman/listinfo/centos-es
