El día 20 de noviembre de 2010 14:09, Pablo Zuñiga <pabl...@gmail.com> escribió: > Estimados: > Tengo algunas dudas sobre este tema, si alguién ya lo hecho para que > me pueda guiar... > > lo que necesito por ahora es esencialmente limitar la navegacion a los > usuarios por SSH, que sus acciones solo se restringan a su /home/$USER > tipo como el top level de los servidores FTP pero lo implemente en > SFTP junto a SSH ( para lo cual recomiendo filezilla como cliente en > determinado puerto) pero igual pueden entrar a directorios superiores > con permisos de lectura entonces me hablaron de jaulas + makejails. > esto me ayudo en el tema de directorios de aplicaciones pero no en la > navegacion. > Alguien sabe como restringirlos a su directorio personal sin que > afecte la carpeta web configurada en USERDIR? la estructura de > archivos que deberia mostrar seria algo como esto. > /home/$USER > Maildir > public_html > Documents > > pero solo eso al conectarse a traves de algun cliente sftp e incluso terminal. > > saludos > > > -- > Atte. > Pablo Zúñiga E > (+56 9) - 82129677 > Blog: http://ed00m.wordpress.com&&; http://blog.ed00m.tubencinera.cl | > MSN && Gtalk: pabl...@gmail.com | Skype: ed00m_ > ======================================================= >
Disculpen mi demora pero estuve muy ocupado en la semana, pero respondo con lo adeudado. Lo que quería lograr, y no había podido, era habilitar cuentas "FTP" a través de los accesos por SSH, claro hasta acá no hay problema salvo los permisos de lectura que no los podía restringir debido a que esta habilitada la opción USERDIR de Apache, entonces entre usuarios podrían haber visto los archivos entre ellos y se habría perdido la confidencialidad, en especial en proyectos. Entonces empecé a reconfigurar los servicios y recordé que tiempo atrás había trabajado con servidores FTP y algunos traían una opción de TOP Level haciendo de su carpeta /home/$user la raíz del directorio de servicio, y ahí partió mi investigación en este caso con SFTP. Lo que me recomendaron fue trabajar con Jaulas y tener en este caso parte del servidor con esta estructura, asi lo hice pero la copia binaria para ejecutar las aplicaciones no me interesaban por que lo mas probable que lo unico que usarian seria algun editor como nano o vim ya que toda la sincronización se hace a traves de clientes y no directamente desde el servidor. Tenia la copia binaria pero no la limitacion de navegación, los grupos chrootdirectory no me resultaban hasta incluso con makejails... hasta que leí el articulo de Debian-Administrator ( http://www.debian-administration.org/articles/590 ) el cual estoy seguro que lei antes pero a la vez estoy seguro que no era el mismo... o quizas no lo lei con la suficiente calma. La solución tan fácil como, también lo mencionan acá http://doc.ubuntu-es.org/Gesti%C3%B3n_de_usuarios_y_grupos, usar el comando usermod y el cambio de directorio de inicio, con eso ya había solucionado gran parte de los hoyos en los accesos que teníamos... Muchas gracias por la ayuda que en este caso fue para darme cuenta que la solución la tenia ante mis narices... hace mucho rato ya... carpe diem -- Atte. Pablo Zúñiga E (+56 9) - 82129677 Blog: http://ed00m.wordpress.com&&; http://blog.ed00m.tubencinera.cl | MSN && Gtalk: pabl...@gmail.com | Skype: ed00m_ ======================================================= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlkti=wnqkfdysr8ecm=p_vsjr_1vgpofvmddihh...@mail.gmail.com
