O bien.. 1. Usar sftp 2. Crear los usuarios, editas el archivo passwd y les cambias la shell por /bin/false y listones, as� por m�s que intenten entrar no van a poder.
salu2 El lun, 16-02-2004 a las 16:37, C�sar Soler escribi�: > Mon, Feb 16, 2004 at 05:31:04PM +0800, > =?iso-8859-1?B?QmVuaXRvIFDpcmV6IEzzcGV6 ?= escribi�: > > Hola a todos > > > > Quer�a montar un servicio seguro de transferencia de ficheros que > > sustituyera al inseguro ftp. La idea es utilizar ssh, o lo que es lo mismo, > > utilizar scp, y que los clientes se conectasen a la m�quina utilizando > > alguna de las herramientas gr�ficas gratuitas que hay. > > > > Ahora bien, a diferencia del ftp, me encuentro que para ofrecer este > > servicio debo crear una cuenta de usuario local, una cuenta con la que el > > usuario podr�a tambi�n conectarse v�a ssh por consola y "navegar" por todo > > el sistema de ficheros. > > > > Evidentemente esto no me interesa... C�mo podr�a restringir que estos > > usuarios "navegasen" por el sistema de ficheros? Esto es, no pudiesen salir > > de su /home/usuario? > > puedes hacer ambas cosas: hacer que el usuario no pueda logearse > (define para ese usuario una shell que corresponda con el subsistema > sftp), o que pueda logearse pero que est� enjaulado dentro de su home > (aplicarle chroot). > > Para esto �ltimo puedes bajarte el c�digo de: > > http://chrootssh.sourceforge.net/ > > espero que te sirva... > > Un saludo, > -- > C�sar Soler <csoler at euskalnet.net> PGP KeyID: 0x179DAD53 > > Muy pocos aciertan antes de errar. > -- S�neca. (2 a.C-65) Fil�sofo latino. -- Pablo Fischer Sandoval (pablo [arroba/at] pablo.com.mx) http://www.pablo.com.mx http://www.debianmexico.org
