Forums:
Hola amigos, necesito saber como puedo poner jaulas a mis usuarios Linux, mi red es Windows pero mi servidor de Internet es Linux CentOS 4.x, mis usuarios de Correo son usuarios del Linux, lo que deseo es tener la seguridad de que si algún usuario le da por conectarse a mi Linux con ssh no pueda salir a otro lugar que no sea el /home de manera que no pueda cambiar nada, creo que a eso le llaman enjaular (poner jaulas al usuario) o encapsular.
usermod -s /sbin/nologin usuario
Me brinda la posibilidad de no permitir que los usuarios puedan logearse en el servidor, pero quisiera conocer la otra posibilidad, la posibilidad de que ellos puedan logearse y solo tener acceso a su /home.
No me parece buena idea Prohibir, me parece mejor idea Restringir. Espero de su ayuda.
salu2
Burjans
Los permisos... Supongo que
Los permisos...
Supongo que poniéndoles los adecuados permisos a los directorios y ficheros creo que tu problema está solucionado. Haz la prueba a ver si eso te sirve.
Lo de "enjaular usuarios" lo he visto en las configuraciones de vsftpd...
----------------------------
Alza tu cerveza, brinda por la libertad, brinda por GNU/Linux
----------------------------
Cada día más Grande... y no lo detiene nadie!!
un usuario
un usuario comun aunque se conecte a tu server no podra cambiar nada porque no posee los privilegios del root , en algunos casos solo podra leer informacion pero no podra cambiar nada.
hay varias maneras de restringir a tus usuario para que no se conecte a tu server primero seria utilizando iptables
#Acceso SSH
iptables -A INPUT -s tuipconderecho -p tcp --dport 22 -j ACCEPT
##Cerando conexion al server
iptables -A INPUT -p tcp --dport 22 -j DROP
otra forma seria en el archivo passwd
prueba:x:2010:100::/home/prueba:/bin/bash
agregarle al final de la linea lo siguiente
prueba:x:2010:100::/home/prueba:/bin/bash/false
con esto no podran loguear
Denis Guido
Denis Guido
Denis Guido
Aqui un pequeño manual de
Aqui un pequeño manual de como "enjaular" un usuario, para mayor comprencion el ejemplo "enjaula" un pajaro :-)
http://www.todo-linux.com/modules.php?name=News&file=article&sid=2485&mode=&order=0&thold=0
Lecturas adicionales recomendadas
man sudo
man chroot
There are only 10 types people in the world:
Those who understand binary and those who don't
There are only 10 types people in the world:
Those who understand binary and those who don't
Pues el tutorial del enlace
Pues el tutorial del enlace anterior esta interesante.. sinceramente no se hubiese ocurrido hacer algo asi, huviese usado manejo de permisos, firewall. pero creales un shell con restricciones para cada usuario, nop :(
Saludos :)
"Como no sabian q era imposible lo hicieron"
(anònimo)
"Prefiero que mi mente se abra movida por la curiosidad .a que se cierre movida por la convicción"
(G.Spence)
"Matrix es el mundo que ha sido puesto ante tus ojos para ocultarte la verdad." - Morpheus
"Como no sabian q era imposible lo hicieron"
(anònimo)
"Prefiero que mi mente se abra movida por la curiosidad .a que se cierre movida por la convicción"
(G.Spence)
"Matrix es el mundo que
Muy bien.... excelente tu
Muy bien.... excelente tu link, muy recomendado.
Saludos.
Saludos,
antares
en el shell de cada usuario
en el shell de cada usuario ponle -r
en vez de /bin/bash ponle /bin/bash -r
con eso quedará con un shell restringido. Puede ser otra opción. En verdad.. mejor sinque entren.
Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 404 795 0321
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre