Enjaular usuarios SFTP – SSH FTP

Para enjaular a los usuarios dentro de un directorio, es decir, que no puedan ver el árbol de directorios superior debemos editar el archivo /etc/ssh/sshd_config Al final del archivo, debemos agregar las directivas para dicho propósito: Match group usuariox ChrootDirectory /var/www/directorioConAccesoUsuarioX X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp Luego reiniciamos el servidor ssh: /etc/init.d/ssh restart Y […]

Julián Butti | Syloper Julián Butti

Publicado el 5/02/2013

Para enjaular a los usuarios dentro de un directorio, es decir, que no puedan ver el árbol de directorios superior debemos editar el archivo /etc/ssh/sshd_config

Al final del archivo, debemos agregar las directivas para dicho propósito:

Match group usuariox
ChrootDirectory /var/www/directorioConAccesoUsuarioX
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

Luego reiniciamos el servidor ssh: /etc/init.d/ssh restart

Y entonces ahora, tendremos a determinado usuario, enjaulado dentro de el directorio definido. Lo más conveniente es que coincida el directorio home del usuario con el del enjaulado. Si queremos cambiar el home del usuario debemos modificar el archivo /etc/passwd con permisos de root.

SysAdmin Day: Una docena de gracias

La pandemia no nos va a detener, ¡como todos los últimos viernes de julio celebramos junto a la comunidad el SysAdmin Day! Al no poder...


BLOG

Compromiso por un internet saludable

Ver publicación ->

CRM inmobiliario: más clientes, propiedades y ventas

¿Tenés una inmobiliaria y querés difundir tus propiedades? ¿Necesitás un sitio web que atraiga nuevos clientes y potencie tu negocio? Sin dudas, un CRM inmobiliario...


Envianos tu consulta





También podés escribirnos a hola@syloper.com