Como enjaular usuarios

Imagen de burjans

Forums: 

Hola amigos, necesito saber como puedo poner jaulas a mis usuarios Linux, mi red es Windows pero mi servidor de Internet es Linux CentOS 4.x, mis usuarios de Correo son usuarios del Linux, lo que deseo es tener la seguridad de que si algún usuario le da por conectarse a mi Linux con ssh no pueda salir a otro lugar que no sea el /home de manera que no pueda cambiar nada, creo que a eso le llaman enjaular (poner jaulas al usuario) o encapsular.

usermod -s /sbin/nologin usuario

Me brinda la posibilidad de no permitir que los usuarios puedan logearse en el servidor, pero quisiera conocer la otra posibilidad, la posibilidad de que ellos puedan logearse y solo tener acceso a su /home.

No me parece buena idea Prohibir, me parece mejor idea Restringir. Espero de su ayuda.

salu2

Burjans

Los permisos... Supongo que

Imagen de kfirmad Kronsage

Los permisos...

Supongo que poniéndoles los adecuados permisos a los directorios y ficheros creo que tu problema está solucionado. Haz la prueba a ver si eso te sirve.

Lo de "enjaular usuarios" lo he visto en las configuraciones de vsftpd...

----------------------------
Alza tu cerveza, brinda por la libertad, brinda por GNU/Linux

----------------------------
Cada día más Grande... y no lo detiene nadie!!

un usuario

Imagen de denisenrique

un usuario comun aunque se conecte a tu server no podra cambiar nada porque no posee los privilegios del root , en algunos casos solo podra leer informacion pero no podra cambiar nada.

hay varias maneras de restringir a tus usuario para que no se conecte a tu server primero seria utilizando iptables
#Acceso SSH
iptables -A INPUT -s tuipconderecho -p tcp --dport 22 -j ACCEPT

##Cerando conexion al server
iptables -A INPUT -p tcp --dport 22 -j DROP

otra forma seria en el archivo passwd

prueba:x:2010:100::/home/prueba:/bin/bash

agregarle al final de la linea lo siguiente

prueba:x:2010:100::/home/prueba:/bin/bash/false

con esto no podran loguear

Denis Guido

Denis Guido

Denis Guido

Aqui un pequeño manual de

Imagen de Root Bit

Aqui un pequeño manual de como "enjaular" un usuario, para mayor comprencion el ejemplo "enjaula" un pajaro :-)

http://www.todo-linux.com/modules.php?name=News&file=article&sid=2485&mode=&order=0&thold=0

Lecturas adicionales recomendadas

man sudo
man chroot

There are only 10 types people in the world:
Those who understand binary and those who don't

There are only 10 types people in the world:
Those who understand binary and those who don't

Pues el tutorial del enlace

Imagen de morpheuss_ec

Pues el tutorial del enlace anterior esta interesante.. sinceramente no se hubiese ocurrido hacer algo asi, huviese usado manejo de permisos, firewall. pero creales un shell con restricciones para cada usuario, nop :(

Saludos :)
"Como no sabian q era imposible lo hicieron"
(anònimo)
"Prefiero que mi mente se abra movida por la curiosidad .a que se cierre movida por la convicción"
(G.Spence)
"Matrix es el mundo que ha sido puesto ante tus ojos para ocultarte la verdad." - Morpheus

"Como no sabian q era imposible lo hicieron"
(anònimo)
"Prefiero que mi mente se abra movida por la curiosidad .a que se cierre movida por la convicción"
(G.Spence)
"Matrix es el mundo que

en el shell de cada usuario

Imagen de Epe

en el shell de cada usuario ponle -r

en vez de /bin/bash ponle /bin/bash -r

con eso quedará con un shell restringido. Puede ser otra opción. En verdad.. mejor sinque entren.

Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 404 795 0321

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre