Mailinglist Archive: opensuse-es (1236 mails)
| < Previous | Next > |
Re: [opensuse-es] Crear usuario FTP y configurar al server
- From: Rafa Grimán <rafagriman@xxxxxxxxx>
- Date: Sun, 20 May 2007 10:55:05 +0200
- Message-id: <200705201055.05316.rafagriman@xxxxxxxxx>
Hola :)
El Sunday, 20 de May de 2007, Carlos E. R. escribió:
> El 2007-05-19 a las 22:03 +0200, Josep M. Queralt escribió:
> > El SSH tiene un problema político, y es que no acostumbra a ser buena
> > idea dar un "shell" a los clientes (humanos) de un servidor. Si además
> > les tienes que enseñar a usar sFTP y desde un Windows ya es para usar
> > expresiones escatológicas.
>
> Creo recrodar que alguien me enseñó que es posible acceder a una shell
> desde el ftp.
Si desde el cliente ftp tecleas:
!/ruta/absoluta/a/un/comando
Se ejecuta ese comando, por ejemplo:
!/bin/bash
Pero depende, puedes desactivar esto. No me acuerdo cómo, pero se podía hacer.
> Me pregunto si no habrá alguna manera de hacer funcionar el sftp sin
> shell :-?
No recuerdo si en la lista de seguridad o en la gringa se comentó. Había una
manera de trabajar con ssh de forma "segura". Sí, es en la de seguridad:
[opensuse-security] SSH tunnels without a real shell ?
> En el peor de los casos, supongo se puede poner rbash [...] ¡Pues no! No
> se puede, acabo de probarlo y no funciona (ssh si).
Puede ser útil para estos casos virtualización (a nivel de OS -aka
OpenVZ/Virtuozzo, jails, chroot- o completa/hypervisor -aka VMWare,
VirtualBox, Xen, QEmu, ...-) Digo esto porque evitas que el usuario salga
(además, ahora está de moda la virtualización y hay que usarla hasta para
tomar café ... menos mal que no tomo café :)
> Por cierto, una de las shells que sugiere el bash es "/usr/bin/passwd".
> ¿Para que sirve? ¡Ah! Fuerza el cambio de password en cuanto entras. Que
> uso más curioso... ¿y... como haces para saber que el usuario ya ha
> cambiado el password y le puedes poner una shell normal de forma
> automática?
NPI ... me acabo de despertar y no puedo pensar en exceso 0;)
Rafa
---------------------------------------------------------------------
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx
El Sunday, 20 de May de 2007, Carlos E. R. escribió:
> El 2007-05-19 a las 22:03 +0200, Josep M. Queralt escribió:
> > El SSH tiene un problema político, y es que no acostumbra a ser buena
> > idea dar un "shell" a los clientes (humanos) de un servidor. Si además
> > les tienes que enseñar a usar sFTP y desde un Windows ya es para usar
> > expresiones escatológicas.
>
> Creo recrodar que alguien me enseñó que es posible acceder a una shell
> desde el ftp.
Si desde el cliente ftp tecleas:
!/ruta/absoluta/a/un/comando
Se ejecuta ese comando, por ejemplo:
!/bin/bash
Pero depende, puedes desactivar esto. No me acuerdo cómo, pero se podía hacer.
> Me pregunto si no habrá alguna manera de hacer funcionar el sftp sin
> shell :-?
No recuerdo si en la lista de seguridad o en la gringa se comentó. Había una
manera de trabajar con ssh de forma "segura". Sí, es en la de seguridad:
[opensuse-security] SSH tunnels without a real shell ?
> En el peor de los casos, supongo se puede poner rbash [...] ¡Pues no! No
> se puede, acabo de probarlo y no funciona (ssh si).
Puede ser útil para estos casos virtualización (a nivel de OS -aka
OpenVZ/Virtuozzo, jails, chroot- o completa/hypervisor -aka VMWare,
VirtualBox, Xen, QEmu, ...-) Digo esto porque evitas que el usuario salga
(además, ahora está de moda la virtualización y hay que usarla hasta para
tomar café ... menos mal que no tomo café :)
> Por cierto, una de las shells que sugiere el bash es "/usr/bin/passwd".
> ¿Para que sirve? ¡Ah! Fuerza el cambio de password en cuanto entras. Que
> uso más curioso... ¿y... como haces para saber que el usuario ya ha
> cambiado el password y le puedes poner una shell normal de forma
> automática?
NPI ... me acabo de despertar y no puedo pensar en exceso 0;)
Rafa
---------------------------------------------------------------------
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx
| < Previous | Next > |