Mon, Feb 16, 2004 at 05:31:04PM +0800, =?iso-8859-1?B?QmVuaXRvIFDpcmV6IEzzcGV6 ?= escribi�: > Hola a todos > > Quer�a montar un servicio seguro de transferencia de ficheros que sustituyera > al inseguro ftp. La idea es utilizar ssh, o lo que es lo mismo, utilizar scp, > y que los clientes se conectasen a la m�quina utilizando alguna de las > herramientas gr�ficas gratuitas que hay. > > Ahora bien, a diferencia del ftp, me encuentro que para ofrecer este servicio > debo crear una cuenta de usuario local, una cuenta con la que el usuario > podr�a tambi�n conectarse v�a ssh por consola y "navegar" por todo el sistema > de ficheros. > > Evidentemente esto no me interesa... C�mo podr�a restringir que estos > usuarios "navegasen" por el sistema de ficheros? Esto es, no pudiesen salir > de su /home/usuario?
puedes hacer ambas cosas: hacer que el usuario no pueda logearse (define para ese usuario una shell que corresponda con el subsistema sftp), o que pueda logearse pero que est� enjaulado dentro de su home (aplicarle chroot). Para esto �ltimo puedes bajarte el c�digo de: http://chrootssh.sourceforge.net/ espero que te sirva... Un saludo, -- C�sar Soler <csoler at euskalnet.net> PGP KeyID: 0x179DAD53 Muy pocos aciertan antes de errar. -- S�neca. (2 a.C-65) Fil�sofo latino.
