-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hola, Resulta que ando ya tiempo detrás de la posibilidad de montar una cuenta especial por ssh en la cual los usuarios no tengan acceso a toda la jerarquia de directorios sino sólo a una parte (más o menos lo que pasa en los servidores ftp). Un entorno "chroot", vaya. Lo he hecho usando un módulo del ssh que está ahí para este tipo de situaciones. La cosa funciona, porque puedo entrar y ver que efectivamente sólo tengo acceso a una parte pequeña del sistema. Este es el registro en /var/log/messages: Apr 7 23:53:30 hedera sshd[8879]: Accepted keyboard-interactive/pam for anonimo from ::ffff:192.168.0.2 port 4101 ssh2 Apr 7 23:53:30 hedera pam_chroot[8884]: session: reading config file (/etc/security/chroot.conf) Apr 7 23:53:30 hedera pam_chroot[8884]: session: found chroot_dir "/home/anonimo" for user "anonimo" Es decir, que para el usuario "anonimo" la raiz del sistema se encuentra en /home/anonimo. El único problema es que una vez dentro, no hay ninguna configuración sobre el nombre de usuario. Por ejemplo, el siguiente comando dentro del entorno protegido devuelve un error; hedera:~$ whoami whoami: cannot find username for UID 5000 (5000 corresponde al usuario "anonimo") No hay ningún usuario ni grupo establecido. Los archivos tienen un dueño desconocido: drwxr-xr-x 2 5000 65534 48 Apr 7 23:59 prueba1 drwxr-xr-x 2 0 0 48 Apr 7 23:59 prueba2 (el directorio "prueba1" corresponde a anonimo y el directorio "prueba2" corresponde a root, todo dentro del entorno protegido). En cambio, como root en el entorno normal y corriente, esos mismos archivos tienen dueño: drwxr-xr-x 2 anonimo nogroup 48 Apr 7 23:59 prueba1 drwxr-xr-x 2 root root 48 Apr 7 23:59 prueba2 Y por supuesto, tanto "shadow" como "passwd" existen tanto en el entorno normal como en el protegido: /home/anonimo/etc/passwd /home/anonimo/etc/shadow /etc/passwd /etc/shadow (los cuatro son exactamente idénticos) ¿Alguna pista? - -- Oscar Curero - Linux user: 306877 - -- GPG keyID: 0xE0EA0B24 -- -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCVa2/9rf3ZuDqCyQRAmMKAKC/IbNaY8LIe5pZDnLL1R/JuyaYWwCggS2u pBfFyHkzH9jvD+FT/agkOmI= =GqRI -----END PGP SIGNATURE-----