Ricardo Utreras Estrella escribió: > Querida lista: > > De que manera se puede crear un usuario que solo pueda subir/descargar > archivos a su home por ssh (tipicos win-users usando winscp) pero sin shell? > Probe quitando en el /etc/passwd la shell por defecto por /bin/false y > efectivamente el usuario queda sin shell, pero false retorna unsucess > cerrando el cliente scp.... cual es la manera correcta de lograr esto ??
Quizas voy a decir una tonteria, pero probaste con /bin/true? :-) -- Alvaro Herrera http://www.flickr.com/photos/alvherre/ "La realidad se compone de muchos sueños, todos ellos diferentes, pero en cierto aspecto, parecidos..." (Yo, hablando de sueños eróticos) From [EMAIL PROTECTED] Tue Dec 26 11:43:43 2006 From: [EMAIL PROTECTED] (Luis Vivero) Date: Tue Dec 26 11:35:56 2006 Subject: SCP In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On 12/26/06, Alvaro Herrera <[EMAIL PROTECTED]> wrote: > > Ricardo Utreras Estrella escribió: > > Querida lista: > > > > De que manera se puede crear un usuario que solo pueda subir/descargar > > archivos a su home por ssh (tipicos win-users usando winscp) pero sin > shell? > > Probe quitando en el /etc/passwd la shell por defecto por /bin/false y > > efectivamente el usuario queda sin shell, pero false retorna unsucess > > cerrando el cliente scp.... cual es la manera correcta de lograr esto ?? A mi hace algun tiempo me restringieron el acceso a un maldito servidor de blogs, y me dieron una shell terriblemente restringida, tanto que despues de un rato te daban puras ganas de desconectarte xD No me acuerdo como se llama, pero no podia hacer more, cat, solo less, no podia ejecutar muchos comandos, como uname, ifconfig, ni siquiera cd !!! Menos make gcc, shell, bash, etc...pero si podia ejecutar scp. Jci tal vez se acuerde como se llama el interprete de comandos. Salu2. Morenisco. From [EMAIL PROTECTED] Tue Dec 26 12:48:24 2006 From: [EMAIL PROTECTED] (Ricardo Utreras Estrella) Date: Tue Dec 26 11:36:01 2006 Subject: SCP In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Alvaro Herrera escribió: > Ricardo Utreras Estrella escribió: >> Querida lista: >> >> De que manera se puede crear un usuario que solo pueda subir/descargar >> archivos a su home por ssh (tipicos win-users usando winscp) pero sin shell? >> Probe quitando en el /etc/passwd la shell por defecto por /bin/false y >> efectivamente el usuario queda sin shell, pero false retorna unsucess >> cerrando el cliente scp.... cual es la manera correcta de lograr esto ?? > > Quizas voy a decir una tonteria, pero probaste con /bin/true? :-) Sip, pero salia retornando sucess :P -- Atte. Ricardo Utreras Estrella LUN: #312206 Ingeniero Civil Informatico Licenciado en Ciencias de la Ingenieria Informatica Ingeniero de plataforma, CRECIC S.A, Concepcion, Chile. From [EMAIL PROTECTED] Tue Dec 26 11:47:05 2006 From: [EMAIL PROTECTED] (Mauricio Vergara Ereche) Date: Tue Dec 26 11:39:13 2006 Subject: SCP In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El Mar Diciembre 26 2006 12:04, Ricardo Utreras Estrella escribió: > Querida lista: Hola! > De que manera se puede crear un usuario que solo pueda subir/descargar > archivos a su home por ssh (tipicos win-users usando winscp) pero sin > shell? Probe quitando en el /etc/passwd la shell por defecto por > /bin/false y efectivamente el usuario queda sin shell, pero false retorna > unsucess cerrando el cliente scp.... cual es la manera correcta de lograr > esto ?? Puedes hecharle una mirada a una restricted shell (rbash o similar) para hacer lo que necesitas. Si quieres agregarle un nivel extra, podrías encerrarlo en una jaula al usuario. Saludos! -- Mauricio Vergara Ereche User #188365 counter.li.org NIC Chile mave [EMAIL PROTECTED] nic [.] cl Miraflores 222 piso 14, Santiago CHILE +56 2 9407710 Codigo Postal: 832-0198 http://www.nic.cl
