Alberto Spelta wrote:
> ciao a tutti, devo attivare un server sftp.
> Ho visto che di default sshd attiva sftp-server
> impostando nel file sshd_config
>
> Subsystem sftp /usr/lib/sftp-server
>
> Ho provato e tutto funziona egreggiamente. Non ho trovato
> però nessuna documentazione su come configurare le policy.
Non credo proprio ci siano molte policy da configurare: sftp-server
implementa il protocollo sftp, e a quanto pare, spulciando in `man 5
sshd_config, non c'è molto altro da poter fare.
> Vorrei bloccare l'utente nella sua home evitando che possa
> risalire ad altre cartelle, evitare che l'utente possa accedere
> anche tramite ssh ecc...
Per bloccare l'utente nella sua home devi pensare al chroot di ssh, IMHO
un po' laborioso, oppure all'utilizzo di debootstrap e libpam-chroot
Per evitare che l'utente possa utilizzare una shell e ed eseguire
programmi remotamente via ssh prova a dare un'occhiata a scponly
>
> In alternativa, se questo non fosse possibile, quali altri
> demoni sftp esistono ??
Se sei proprio costretto ad utilizzare sftp onestamente non saprei cosa
consigliarti, altrimenti potresti pensare di appoggiarti ad un
protocollo diverso (sftp è un nome fuorviante) quale ftp su un canale
cifrato (proftpd + mod_tls).
Ciao,
--
| .' ' `.
Andrea Berardi aka Syneus | : :' : Debian User
| `. `'`
| `-
Linux Registered User #395193 | Debian GNU/Linux
http://counter.li.org/ | http://www.debian.org
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[EMAIL PROTECTED] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
