[eside-ghost] En jaular a un usuario (chroot) en linux
AngelD
angeld en froga.net
Lun Ene 22 12:15:49 CET 2007
On Thu, January 18, 2007 22:05, julen torrontegi wrote:
> Kaixo guztio,
>
>
> Cómo podría en jaular a un usuario , para que cuando entre con el putty
> no salga del directorio que le indiquemos .
La solución no es tan fácil como parece.
Como ya han comentado, puedes [1]parchear el openssh (algunos SO, hpux,
lo traen ya parcheado), y creas una estructura separada para cada usuario
(esto no es tan fácil como en principio parece). Mi experiencia con este
sistema no han sido buenas, porque para activar cualquier comando tienes
que andar instalando MUCHAS librerías dentro del chroot. Un coñazo (como
casi todo lo que no se "chroota" de serie).
Por hay comentan la posibilidad de [2]"chrootar" la shell. Te evitas el
problema del parcheo, pero no te libras del resto de los inconvenientes.
En mi caso, requería solamente la trasmisión segura de ficheros. La
solución [3]vsftpd, activando el SSL, y chrootando los usuarios,
características "de serie" de este maravilloso programa. Si optas por
esta opción, comentalo y escribo sobre ello.
[1] http://chrootssh.sourceforge.net/
[2] http://default.co.yu/article_8_chrooting_system_users_minutes.html
[3] http://vsftpd.beasts.org/
Saludos --- Angel
Más información sobre la lista de distribución eside-ghost