[eside-ghost] ftp seguro y mostrar solo home (jaula)

[AngelD]

On Wed, May 10, 2006 19:38, Ender wrote:
> Hola!
>
> Estoy evaluando un par de posibilidades que he visto para montar un
> servidor FTP seguro (trafico cifrado) donde los usuarios, al conectarse,
> sólo vean su directorio y subdirectorios y no puedan salir de ahi (típica
> jaula o chroot). También me gustaría que los usuarios o fueran virtuales o
> si fueran del sistema no tuvieran que tener shell...
>
> Quiero orientar la elección sobre todo a que luego se puedan desarrollar
> aplicaciones que suban y bajen ficheros en C, Java o el lenguaje que sea.
>
> Por lo que he visto las posibilidades son:
>
> 1) FTP sobre SSH (mítico subserver sftp del sshd). Para lo de la shell
> se podría usar rssh y para el chroot aún no he mirado.

 Esto se puede realizar pero, que yo sepa, hay que parchear el opennssh
para que "chroote". Que yo sepa, con el de serie no se puede.

> 2) FTP sobre SSL. He visto el servidor vsftpd. Creo que permite chroot
> en la propia configuración y supongo que los usuarios pueden ser
> virtuales...

 vsftpd (Very Secure ....) es, en mi opinión, el mejor demonio de ftp que
hay ahora. La característica del "chrootao" viene de serie, teniendo una
potencia y facilidad de uso increible. Puedes crear prácticamente de
todo, incluso llegando a capar los comandos por usuario. Totalmente
reconmendable. Sobre lo de SSL, ¿?, ¿hay clientes ftp con soporte SSL?.


-- 
Antes era listo como un mono y ahora es tonto como un chimpancé