Para estos casos yo lo que hago es definir los home en una partición exclusiva, y luego defino que no tiene permiso para crear dispositivos ni para ejecutar y listo...
Atte. JCMI Disque el Martes, 26 de Diciembre de 2006 13:08, Ricardo Utreras Estrella escribiosese: > Mauricio Vergara Ereche escribió: > > El Mar Diciembre 26 2006 12:04, Ricardo Utreras Estrella escribió: > >> Querida lista: > > > > Hola! > > > >> De que manera se puede crear un usuario que solo pueda subir/descargar > >> archivos a su home por ssh (tipicos win-users usando winscp) pero sin > >> shell? Probe quitando en el /etc/passwd la shell por defecto por > >> /bin/false y efectivamente el usuario queda sin shell, pero false > >> retorna unsucess cerrando el cliente scp.... cual es la manera correcta > >> de lograr esto ?? > > > > Puedes hecharle una mirada a una restricted shell (rbash o similar) para > > hacer lo que necesitas. > > Si quieres agregarle un nivel extra, podrías encerrarlo en una jaula al > > usuario. > > > > Saludos! > > chroot? buena idea asi revolotean en su home no mas... pero el problema > es que los pajaritos andan compilando procesos y no muy santos.. ya eh > tenido que matar varios "attack" con varios hijos... > Pero en que home no hay pajaritos que se porten mal? :D -- If it's Tuesday, this must be someone else's fortune.
