2011/9/7 AngelD <ang...@froga.net> > Wed, 7 Sep 2011, Camaleón: > > > El Wed, 07 Sep 2011 10:32:23 +0200, AngelD escribió: >> >> Tengo una máquina con un par de IPes en la que tengo usuarios "normales" >>> y usuarios a los que sólo permito 'sftp' a unos directorios con >>> "chroot". >>> >>> Necesitaría que los usuarios normales entraran por la ip A, y los >>> usuarios del sftp con chroot entraran sólo por la B. >>> >> >> (...) >> >> ¿Con qué objetivo, cuál es la finalidad? Entiendo que están todos en la >> misma red física ¿no? entonces ¿qué ganas con esa diferenciación? >> > > Gano que puedo deshabilitar uno de los servicios, y sus usuarios, en > un momento dado, con eliminar la ip sería suficiente.
Si solo es eso también puedes configurar esos usuarios para que usen una shell especial que lo único que les permita hacer sea securecopys y sftps. En el momento que quieras deshabilitar esos servicios haces que su shell pase a ser /bin/false por ejemplo, y ya no podrán logearse. -- Marc
