Sat, 20 Nov 2010, Pablo Zuñiga:
Estimados:
Tengo algunas dudas sobre este tema, si alguién ya lo hecho para que
me pueda guiar...
lo que necesito por ahora es esencialmente limitar la navegacion a los
usuarios por SSH, que sus acciones solo se restringan a su /home/$USER
tipo como el top level de los servidores FTP pero lo implemente en
SFTP junto a SSH ( para lo cual recomiendo filezilla como cliente en
determinado puerto) pero igual pueden entrar a directorios superiores
con permisos de lectura entonces me hablaron de jaulas + makejails.
esto me ayudo en el tema de directorios de aplicaciones pero no en la
navegacion.
Alguien sabe como restringirlos a su directorio personal sin que
afecte la carpeta web configurada en USERDIR? la estructura de
archivos que deberia mostrar seria algo como esto.
/home/$USER
Maildir
public_html
Documents
La directiva de ssh para realizar estas acciones es
"ChrootDirectory" del '/etc/sshd/sshd_config'. Si sólo requieres sftp, con
unas pocas [1]líneas es suficiente. Si requieres tener una "shell" en este
entorno, puedes empezar por instalar "busybox" (mejor busybox-static)
dentro del entorno "chroot".
Lo de la "carpeta web configurada en USERDIR" no acabo de
entenderlo bien, pero siempre puedes montar direcctorios con la opción
"-o bind" dentro del chroot.
[1]http://www.debian-administration.org/articles/590
--
Saludos --- Angel