On Sunday 02 October 2005 21:22, Iñaki wrote: > El Sábado, 1 de Octubre de 2005 20:16, Luis Vega escribió: >... > Los servidores FTP suelen permitir enjaular al usuario en un directorio del > que no puede subir (de forma transparente, sin necesidad de chroot). Es una > pena, pero SFTP no permite "de serie" esa posibilidad. >
Bien, por ahí han ido mis investigaciones. Todavía no he conseguido nada pero tengo la sensación de que me estoy aproximando... ahora mismo me encuentro sopesando si merece la pena el (a) SFTP y todo lo que hay que liar para enjaularlo, o si me inclino por la otra alternativa (b) pure-ftpd que enjaula muy bien, muy fácil, e "investigar algo más" para meterlo por un tunel encriptado. Me gustaría probar ambas (a) y (b), comparar y decidir... pero aún no tengo ni uno ni otro resultado. Si tengo enlaces por si os interesan: 1.- Parece que por defecto el paquete ssh de debian sarge no trae posibilidad de chroot. Hay un parche por ahí para añadírsela: http://chrootssh.sourceforge.net/ y aquí http://debian.home-dn.net/sarge/ssh/ podéis encontrar un paquete .deb para sarge con el parche ya añadido. Ya lo tengo instalado, aún me queda configurarlo para conseguir el "enjaule". 2.- Las FAQ de pure-ftpd son una maravilla, las podéis ver aquí http://www.pureftpd.org/FAQ . Ya lo tengo instalado, enjaulado, y me queda conseguir meterlo por un túnel ssh. En fin, como siempre gracias por vuestra ayuda. Cualquier apunte, sugerencia, recomendación, configuración, etc. será eternamente agradecida. Prometo un minihowto cuando lo consiga comentando todo. :-)) Ah! Respecto a la vía de los permisos no me parece cómodo... además, ¿si un usuario tiene su home con permisos 700 NO PUEDE SALIR DE ÉL? Yo creo que esos permisos indican que él puede hacer todo en su home y que nadie más, ni el grupo ni el resto del mundo, pueden acceder, pero ¿eso implica que el usuario no puede salir de su home? Es cuestión de probarlo, pero... alguien puede explicar la teoría ¿? Salud. > PD: Ya puestos planteo una duda que me corroe: > ¿Alguien sabe qué diferencia existe entre el protocolo fish:/ de Konqueror > y el sftp:/? > En Konqueror puedes usar ambos para acceder a un servidor SSH, y en > principio no veo ninguna diferencia entre ambos. Tan sólo que usando SFTP > puedes reanudar descargas y el FISH no. Tal vez sea porque por diseño SFTP > permite el "resume" y en cambio el comando SCP no lo permite. Pero por lo > demás son iguales. ¿Alguien puede añadir algo? Ni idea. :-(