[eside-ghost] ftp seguro y mostrar solo home (jaula)

[Malkavian]

¡Aupa Ender!:

> 1) FTP sobre SSH (mítico subserver sftp del sshd). Para lo de la shell
> se podría usar rssh y para el chroot aún no he mirado.

Yo he seguido un manual que si no era igual era muy parecido a este para 
hacer un chroot de /home y que no puedan salir de ahí los usuarios (y 
además permisos y umask bien puestos para que no vean cosas de los 
demás):
http://www.linuxparatodos.net/geeklog/staticpages/index.php?page=como-openssh-chroot

Tuve que usar ldd para ver que librerías faltaban a algunos comandos  y 
copiarlas a la ruta correspondiente dentro del chroot, porque era un 
AMD64 con Suse para 64 bits y cambiaban algunas cosas respecto a la guía.

> 2) FTP sobre SSL. He visto el servidor vsftpd. Creo que permite chroot
> en la propia configuración y supongo que los usuarios pueden ser
> virtuales...

Como ya se usaba ssh en el servidor donde lo puse desestime usar vsftpd y 
algún otro que vi que podía hacerlo.

>o incluso qué clientes? para el primer caso el propio  sftp
> ó el WinSCP. Pero para el segundo ni idea...

Pos esos, sftp en modo texto en linux, el de putty en modo texto en 
Windows, WinSCP en modo gráfico en Windows y el mismo Konqueror u otros 
en Linux en modo gráfico. En el caso concreto que yo he montado se ha 
dado memorias usb a los usuarios con el winSCP dentro configuradito para 
que sólo tengan que meter su password.

-- 
	Agur: Malkavian (MHVSS) :[
------------------------------------------------------------------------
La página de Malkavian: De todo un poco http://malkavian.homelinux.org
Miembro del Grupo de LinUxuarios de Bizkaia (GLUB)     http://glub.biz
Miembro de Eghost, Itsas, Ether, GULA, GLUGI, Guardianes del Túmulo... 
------------------------------------------------------------------------
Con tanto ardor deben pelear los ciudadanos por la defensa de las leyes, 
como por las de sus murallas, no siendo menos necesarias aquéllas que 
éstas para la conservación de la ciudad (Heráclito)