Puedes utilizar "scponly", lo que hace es enjaular al usuario en un ambiente restringido dentro del directorio de usuario; te crea directorios root, etc,bin, etc con los binarios necesarios para restringir al usuario. Luego en el /etc/passwd debes indicar que el inerprete de comandos del usuario es el path hacia el scponly (ej: /usr/local/bin/scponly). De esta forma cuando el usuario se conecta interactúa con scponly.
Mas información en san google. Esop, good luck Luis Vivero wrote: > On 12/26/06, Alvaro Herrera <[EMAIL PROTECTED]> wrote: >> >> Ricardo Utreras Estrella escribió: >> > Querida lista: >> > >> > De que manera se puede crear un usuario que solo pueda subir/descargar >> > archivos a su home por ssh (tipicos win-users usando winscp) pero sin >> shell? >> > Probe quitando en el /etc/passwd la shell por defecto por /bin/false y >> > efectivamente el usuario queda sin shell, pero false retorna unsucess >> > cerrando el cliente scp.... cual es la manera correcta de lograr >> esto ?? > > > A mi hace algun tiempo me restringieron el acceso a un maldito > servidor de > blogs, y me dieron una shell terriblemente restringida, tanto que > despues de > un rato te daban puras ganas de desconectarte xD > No me acuerdo como se llama, pero no podia hacer more, cat, solo less, no > podia ejecutar muchos comandos, como uname, ifconfig, ni siquiera cd !!! > Menos make gcc, shell, bash, etc...pero si podia ejecutar scp. > > Jci tal vez se acuerde como se llama el interprete de comandos. > > > Salu2. > > > Morenisco. >
