Acho que esse link ajuda: http://www.dicas-l.com.br/arquivo/servidor_sftp_chrooted_sem_shell__somente_sftp.php
Em 29 de julho de 2010 08:23, Ricardo Stock <[email protected]>escreveu: > "chrootar", segunifica engaiolar o usuario, exatamente igual ao que fazemos > com o binddns para fazer dns seguro e tambem é o que usamos para configurar > usuarios virtuais. ftp, pop3, mysql, entre outros. > > no google, basta procurar como engaiolar. > > no ftp, na minha maquina de desenvolvimento, eu instalei o proftp, mexi na > configuração, muito simples, qualquer "manuel" from ne net tem como fazer > isto, depois divirta-se. > > :-) > ----- Original Message ----- > From: "Armando Barsotini Neto" <[email protected]> > To: "Lista de discussão do LoCoTeam Brasileiro" < > [email protected]> > Sent: Wednesday, July 28, 2010 9:29 AM > Subject: Re: [Ubuntu-BR] Diretório de Usuários > > > OK.. entendido... > > E é complicado implantar o FTP com permissão para o usuário rodar o shell > ??? > > Teria algum material como recomendação ??? > > Agradeço imensamente a ajuda e paciência de todos... > > > Att, > > Armando Barsotini Neto > > Linux User # 503670 > Ubuntu User # 30175 > > > Em 28 de julho de 2010 09:20, Ricardo Stock > <[email protected]>escreveu: > > > Ola Armando. > > > > vou fazer uma comparação linux windows, para ver se vc entende melhor. > > > > no windows tinhamos o arquivo autoexec.bat que passou para autoexec.nt > > no linix temos bash_profile, que agora (pelo menos no Ubuntu) passou para > > profile. o arquivo profile oi "."profile, póis é oculto esta na raiz de > > cada > > home de cada usuario > > > > nesse arquivo, voce configura o path, programas e a configuração do > > usuario, > > assim como voce pode fazer com que rode um script de configuração de > > ambiente sempre que faz o login no AD. Podemos fazer o mesmo no linux. > > Como > > tinhamos antigamente os terminais "burros" com o novell. > > > > No linux, cada usuario que loga, ele tem a permissão de ver tudo, mas > > apenas > > executar o que foi determinado, um exemplo, pode listar / mas não pode > > escreve em / apenas em /home/usuario/ > > > > Isso já não acontece com usuariios de email, ftp, mysql entre outros > > > > Faça assim. > > > > Crie um grupo de usuários, como é criado quando cria usuários de ftp, > > mail, > > etc, crie o grupo ssh_login. (apenas um exemplo) > > Veja por exemplo como criar usuarios para FTP > > voce vai configurar o grupo para que o mesmo não tenha acesso a maquina > > > > voce vai criar usuarios dentro deste grupo mas com o > > comando -s/sbin/false > > ou seja não terão shell > > > > depois vc configura o profile do usuario com o shel que deseja tipo > > /home/user_ssh/sbin (apenas exemplo) > > > > > > mas só por curiosidade. SSH é acesso remoto a maquina para administração > > da > > mesma, porque criar usuarios sem acesso. > > outra, voce pode instalar um ftp e dar permissão do usuario executar o > > shell, muito mais facil e não precisa fazer nada > > > > eu mesmo para testar ambientes de produção mas ainda no servidor de > teste, > > uso o ftp, se eu logar com o usuario, mesmo que de cd.. cd .. cd .. o > > mesmo > > não sai da sua pasta e pode executar o shell, que é o que voce quer. > > > > > > > > ----- Original Message ----- > > From: "Armando Barsotini Neto" <[email protected]> > > To: "Lista de discussão do LoCoTeam Brasileiro" < > > [email protected]> > > Sent: Tuesday, July 27, 2010 5:53 PM > > Subject: Re: [Ubuntu-BR] Diretório de Usuários > > > > > > Olá pessoal.. desculpem a demora no retorno.. > > > > Então, como o Nilson Moraes citou, gostaria que o funcionamento fosse > > parecido com o do FTP, apontando um path inicial e o usuário só poderia > > "ir > > pra frente" e não sair do seu diretório "home"... porém, via SSH. > > > > Quanto a questão do Xisberto, eu realmente preciso que o usuário não > > consiga > > sair do seu "home"... ele (usuário) não poderia listar o conteúdo da > pasta > > /home , pois ele teria acesso aos nomes dos outros usuários cadastrados.. > > entendeu ? > > > > Quanto ao procedimento informado pelo Ricardo Stock, não entendi muito > bem > > !!! > > > > Ricardo, será que você poderia detalhar um pouco mais a solução... > ficaria > > grato !!! > > > > Agradeço a todos.. > > > > Att, > > > > Armando Barsotini Neto > > > > Linux User # 503670 > > Ubuntu User # 30175 > > > > > > Em 27 de julho de 2010 14:27, Ricardo Stock > > <[email protected]>escreveu: > > > > > sim basta voce configurar o bash do usuario de forma que voce aponte o > > > path > > > dele para PATH=$HOME/bin:PATH ond vc quer > > > voce configura a pasta iniciar e tambem o shel que ele pode ter > > > > > > > > > > > > eu fiz isso a muito tempo atras com o sudo, tipo uns 10 anos atras, e > > foi > > > esse o meu caminho > > > > > > > > > > > > ----- Original Message ----- > > > From: "Armando Barsotini Neto" <[email protected]> > > > To: "Lista de discussão do LoCoTeam Brasileiro" < > > > [email protected]> > > > Sent: Tuesday, July 27, 2010 11:23 AM > > > Subject: [Ubuntu-BR] Diretório de Usuários > > > > > > > > > Bom Dia! > > > > > > Pessoal, nao lembro se já fiz essa pergunta aqui na lista, mas ainda > > estou > > > com sérios problemas em relação a essa questão. > > > > > > Quando eu crio usuários, ele monta na seguinte estrutura. > > > > > > /home/fulano > > > /home/ciclano > > > /home/beltrano > > > > > > Óbviu né ? rsss... Padrão do linux.... porém, quando o usuário loga > via > > > *ssh* (pelo putty), eu queria que ele não conseguisse sair do diretório > > > *raiz* dele... como exemplo: > > > > > > Logando como fulano, minha raiz seria: "$/home/fulano" e se eu > > digitasse > > > "$cd .." ele não poderia voltar para "$/home".... > > > > > > Isso é possível ??? > > > > > > Agradeço a quem puder me ajudar !!! > > > > > > Att, > > > > > > Armando Barsotini Neto > > > > > > Linux User # 503670 > > > Ubuntu User # 30175 > > > -- > > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > > > Lista de discussão Ubuntu Brasil > > > Histórico, descadastramento e outras opções: > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > > > > > > > -- > > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > > > Lista de discussão Ubuntu Brasil > > > Histórico, descadastramento e outras opções: > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > > > -- > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > Lista de discussão Ubuntu Brasil > > Histórico, descadastramento e outras opções: > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > > > > -- > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > Lista de discussão Ubuntu Brasil > > Histórico, descadastramento e outras opções: > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
