Re: Acceso por ssh a usuario de desarrollo
Hola, es posible que te sirva también un enlace duro en lugar de realizar el mount con ello no tienes que duplicar la información. Buen día. > Disculpen, pero el anterior mensaje salio en blanco, a lo que me referia con > el script es que le hagas un menu con un case ejenplo: > > 1- tail -f log > 2- cat log > > Entonces el usuario al tener ese script apuntado dentro del passwd, solo > conocera eso y cuando sev logue le aparecera ese menu, con las diferentes > opciones, dependiendo los requerimientos > > El feb 9, 2010 11:06 a.m., "Camaleón" escribió: > > El Tue, 09 Feb 2010 14:17:44 +0100, Esteban Torres Rodriguez escribió: > > > > Gracias > > > > Lo he conseguido, lo que pasa es que esto no me ha solucionado el > > problema. Yo... > Configura la aplicación para que saque un registro "dual": uno lo dejas > donde está y el otro lo diriges a la jaula del usuario. > > Saludos, > > -- > Camaleón > > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsub... signature.asc Description: Digital signature
Re: Acceso por ssh a usuario de desarrollo
Disculpen, pero el anterior mensaje salio en blanco, a lo que me referia con el script es que le hagas un menu con un case ejenplo: 1- tail -f log 2- cat log Entonces el usuario al tener ese script apuntado dentro del passwd, solo conocera eso y cuando sev logue le aparecera ese menu, con las diferentes opciones, dependiendo los requerimientos El feb 9, 2010 11:06 a.m., "Camaleón" escribió: El Tue, 09 Feb 2010 14:17:44 +0100, Esteban Torres Rodriguez escribió: > Gracias > > Lo he conseguido, lo que pasa es que esto no me ha solucionado el > problema. Yo... Configura la aplicación para que saque un registro "dual": uno lo dejas donde está y el otro lo diriges a la jaula del usuario. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsub...
Re: Acceso por ssh a usuario de desarrollo
El feb 9, 2010 10:57 a.m., "Esteban Torres Rodriguez" escribió: Gracias tio Lo de hacerle un "mount -o bind" es muy buena opcion que no habia contemplado. Lo de el script lo he pensado, pero no es solución ya que el desarrollador quiere ver los logs en un momento determinado que puede que no se haya ejecutado el script. A no ser que lo ponga que se ejecute cada x's segundos. mariodebian wrote: > El mar, 09-02-2010 a las 14:17 +0100, Esteban Torres Rodriguez escribió: > ... To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe...
Re: Acceso por ssh a usuario de desarrollo
El Tue, 09 Feb 2010 14:17:44 +0100, Esteban Torres Rodriguez escribió: > Gracias > > Lo he conseguido, lo que pasa es que esto no me ha solucionado el > problema. Yo queria enjaular al usuario de desarrollo para darle acceso > solo a los logs de una aplicación desplegada en el servidor. > > Claro, le he creado un enlace simbolico al directorio de los logs en su > jaula, pero cuando quiere visualizarlos le dice "no such file or > directory". > > En verdad es que para el esa ruta no existe. > > Como lo puedo hacer? Configura la aplicación para que saque un registro "dual": uno lo dejas donde está y el otro lo diriges a la jaula del usuario. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Acceso por ssh a usuario de desarrollo
Gracias tio Lo de hacerle un "mount -o bind" es muy buena opcion que no habia contemplado. Lo de el script lo he pensado, pero no es solución ya que el desarrollador quiere ver los logs en un momento determinado que puede que no se haya ejecutado el script. A no ser que lo ponga que se ejecute cada x's segundos. mariodebian wrote: > El mar, 09-02-2010 a las 14:17 +0100, Esteban Torres Rodriguez escribió: > >> Gracias >> >> Lo he conseguido, lo que pasa es que esto no me ha solucionado el >> problema. Yo queria enjaular al usuario de desarrollo para darle acceso >> solo a los logs de una aplicación desplegada en el servidor. >> >> Claro, le he creado un enlace simbolico al directorio de los logs en su >> jaula, pero cuando quiere visualizarlos le dice "no such file or >> directory". >> >> En verdad es que para el esa ruta no existe. >> >> Como lo puedo hacer? >> > > O mueves los logs o se los copias a su jaula cada x minutos o usas un > punto de montaje BIND > > > mount -o bind /var/logs/usuario /home/usuario/logs > > > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Acceso por ssh a usuario de desarrollo
El mar, 09-02-2010 a las 14:17 +0100, Esteban Torres Rodriguez escribió: > Gracias > > Lo he conseguido, lo que pasa es que esto no me ha solucionado el > problema. Yo queria enjaular al usuario de desarrollo para darle acceso > solo a los logs de una aplicación desplegada en el servidor. > > Claro, le he creado un enlace simbolico al directorio de los logs en su > jaula, pero cuando quiere visualizarlos le dice "no such file or > directory". > > En verdad es que para el esa ruta no existe. > > Como lo puedo hacer? O mueves los logs o se los copias a su jaula cada x minutos o usas un punto de montaje BIND mount -o bind /var/logs/usuario /home/usuario/logs -- Saludos -- http://mariodebian.com signature.asc Description: Esta parte del mensaje está firmada digitalmente
Re: Acceso por ssh a usuario de desarrollo
Y si le haces un script para que solo pueda ver esos logs y luego en /etc/passwd le indicas ese script en lugar del home Saludos El feb 9, 2010 10:18 a.m., "Esteban Torres Rodriguez" escribió: Gracias Lo he conseguido, lo que pasa es que esto no me ha solucionado el problema. Yo queria enjaular al usuario de desarrollo para darle acceso solo a los logs de una aplicación desplegada en el servidor. Claro, le he creado un enlace simbolico al directorio de los logs en su jaula, pero cuando quiere visualizarlos le dice "no such file or directory". En verdad es que para el esa ruta no existe. Como lo puedo hacer? Camaleón wrote: > El Tue, 09 Feb 2010 09:54:03 +, Camaleón escribió: > > >> El Tue, 09 Feb 2... To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe...
Re: Acceso por ssh a usuario de desarrollo
Gracias Lo he conseguido, lo que pasa es que esto no me ha solucionado el problema. Yo queria enjaular al usuario de desarrollo para darle acceso solo a los logs de una aplicación desplegada en el servidor. Claro, le he creado un enlace simbolico al directorio de los logs en su jaula, pero cuando quiere visualizarlos le dice "no such file or directory". En verdad es que para el esa ruta no existe. Como lo puedo hacer? Camaleón wrote: > El Tue, 09 Feb 2010 09:54:03 +, Camaleón escribió: > > >> El Tue, 09 Feb 2010 10:08:48 +0100, Esteban Torres Rodriguez escribió: >> >> >>> Puedo dar acceso a un usuario por ssh para que tenga acceso de solo >>> lectura a una ruta determinada? >>> >>> Vamos, que el resto del sistema ni siquiera lo vea. >>> >>> Quizás ssh enjaulado? >>> >> Revisa la documentación del paquete "pam_chroot", creo que viene en el >> repo /oss. >> > > Perdón, aún estoy con la mentalidad susera O:-) > > El paquete en Debian se llama "libpam-chroot" > > s...@stt008:~$ apt-cache search libpam-chroot > libpam-chroot - Chroot Pluggable Authentication Module for PAM > > Añado esta documentación: > > Appendix G - Chroot environment for SSH > http://www.debian.org/doc/manuals/securing-debian-howto/ap-chroot-ssh-env.en.html > > Saludos, > > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Acceso por ssh a usuario de desarrollo
El Tue, 09 Feb 2010 09:54:03 +, Camaleón escribió: > El Tue, 09 Feb 2010 10:08:48 +0100, Esteban Torres Rodriguez escribió: > >> Puedo dar acceso a un usuario por ssh para que tenga acceso de solo >> lectura a una ruta determinada? >> >> Vamos, que el resto del sistema ni siquiera lo vea. >> >> Quizás ssh enjaulado? > > Revisa la documentación del paquete "pam_chroot", creo que viene en el > repo /oss. Perdón, aún estoy con la mentalidad susera O:-) El paquete en Debian se llama "libpam-chroot" s...@stt008:~$ apt-cache search libpam-chroot libpam-chroot - Chroot Pluggable Authentication Module for PAM Añado esta documentación: Appendix G - Chroot environment for SSH http://www.debian.org/doc/manuals/securing-debian-howto/ap-chroot-ssh-env.en.html Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Acceso por ssh a usuario de desarrollo
El Tue, 09 Feb 2010 10:08:48 +0100, Esteban Torres Rodriguez escribió: > Puedo dar acceso a un usuario por ssh para que tenga acceso de solo > lectura a una ruta determinada? > > Vamos, que el resto del sistema ni siquiera lo vea. > > Quizás ssh enjaulado? Revisa la documentación del paquete "pam_chroot", creo que viene en el repo /oss. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Acceso por ssh a usuario de desarrollo
Puedo dar acceso a un usuario por ssh para que tenga acceso de solo lectura a una ruta determinada? Vamos, que el resto del sistema ni siquiera lo vea. Quizás ssh enjaulado? -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
