Juan Carlos Inostroza escribió:
> On Tue, 2006-12-26 at 12:08 -0400, Ricardo Utreras Estrella wrote:
>> Mauricio Vergara Ereche escribió:
>>> El Mar Diciembre 26 2006 12:04, Ricardo Utreras Estrella escribió:
>>>> Querida lista:
>>> Hola!
>>>
>>>> De que manera se puede crear un usuario que solo pueda subir/descargar
>>>> archivos a su home por ssh (tipicos win-users usando winscp) pero sin
>>>> shell? Probe quitando en el /etc/passwd la shell por defecto por
>>>> /bin/false y efectivamente el usuario queda sin shell, pero false retorna
>>>> unsucess cerrando el cliente scp.... cual es la manera correcta de lograr
>>>> esto ??
>>> Puedes hecharle una mirada a una restricted shell (rbash o similar) para
>>> hacer lo que necesitas.
>>> Si quieres agregarle un nivel extra, podrías encerrarlo en una jaula al
>>> usuario.
>>>
>>> Saludos!
>> chroot? buena idea asi revolotean en su home no mas... pero el problema
>> es que los pajaritos andan compilando procesos y no muy santos.. ya eh
>> tenido que matar varios "attack" con varios hijos...
>
> Con rbash con suerte les dejas ls o cd.
>
> $ ssh [EMAIL PROTECTED]
>
> tarro> ls
> markings1.txt dns.tgz uno.sh
>
> tarro> more markings1.txt
> rbash: more: command not found
>
> tarro> cp markings1.txt /tmp
> rbash: cp: command not found
>
> tarro> ./uno.sh
> rbash: ./uno.sh: restricted: cannot specify `/' in command names
>
> tarro> ls /
> bin dev etc initrd lost+found mnt proc safe sbin sys usr
> boot dns home lib misc opt root safer selinux tmp var
>
> tarro> su -
> Password:
>
> [EMAIL PROTECTED]:~ # rm /safe/ls
> [EMAIL PROTECTED]:~ # logout
>
> tarro> ls
> rbash: ls: command not found
>
> :D
Apropos de rbash... y si el pajarito compila en otro tarro su codigo y
sube el binario lo podra ejecutar?
--
Atte. Ricardo Utreras Estrella LUN: #312206
Ingeniero Civil Informatico
Licenciado en Ciencias de la Ingenieria Informatica
Ingeniero de plataforma, CRECIC S.A, Concepcion, Chile.
From [EMAIL PROTECTED] Tue Dec 26 17:42:30 2006
From: [EMAIL PROTECTED] (Miguel Angel Amador L)
Date: Tue Dec 26 17:34:45 2006
Subject: SCP
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
>
> Apropos de rbash... y si el pajarito compila en otro tarro su codigo y
> sube el binario lo podra ejecutar?
>
> --
> Atte. Ricardo Utreras Estrella LUN: #312206
> Ingeniero Civil Informatico
> Licenciado en Ciencias de la Ingenieria Informatica
> Ingeniero de plataforma, CRECIC S.A, Concepcion, Chile.
>
para eso le colocas noexec a la particion /home, y a los usuarios cero
acceso a ejecutar o meter archivos en otras particiones.
--
Miguel Angel Amador L.
[ jokercl at gmail dot com | User #297569 counter.li.org ]
From [EMAIL PROTECTED] Tue Dec 26 17:45:51 2006
From: [EMAIL PROTECTED] (Arturo Mardones)
Date: Tue Dec 26 17:38:04 2006
Subject: actualizacion automatica de software
Message-ID: <[EMAIL PROTECTED]>
Estimados,
Conocen algun software que ayude a solucionar el tipico problema de
distribucion de actualizaciones para los programas en hasefroch, la
idea es que sea un servidor que pueda instalar en mi linux, para poder
controlarlo mejor.
Saludos!
Arturo.
From [EMAIL PROTECTED] Tue Dec 26 17:56:03 2006
From: [EMAIL PROTECTED] (Horst H. von Brand)
Date: Tue Dec 26 17:49:20 2006
Subject: Participar en desarrollo de x-evian 2.0
In-Reply-To: Your message of "Tue, 26 Dec 2006 16:49:27 -0300."
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Iván Castro M.- <[EMAIL PROTECTED]> wrote:
> una sola respuesta a su 1º correo...
>
> ¿Busqueda de identidad propia? (lo cual, no es malo... y es más, ayuda
> a saber más aún... )
Ese es el tema de la adolescencia temprana...
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
