El Jueves 03 Junio 2010, RŌNIN escribió:
Hola a tod@s:
Le he dado vueltas toda la mañana al tema y no logro resolverlo, así que acudo a su experiencia/conocimiento:
Tengo un directorio en el home de un usuario enjaulado para que solo pueda acceder por SFTP al servidor, ese usuario tiene propiedad sobre un directorio y puede leer y escribir en él.
He creado otro usuario (también enjaulado y accede por SFTP) y necesito que éste usuario acceda al directorio ubicado en el home del usuario anteriormente mencionado, sólo para leer/visualizar el directorio mencionado anteriormente, y su contenido.
Lo he intentado con enlaces al directorio y no me ha funcionado. He cambiado permisos al directorio y no me ha funcionado. He agregado un usuario al grupo del otro y no me ha funcionado.
Quedo atento a sus comentarios/indicaciones/sugerencias.
* Crea la jaula por encima de los dos usuarios, es decir comparte la jaula para esos dos usuarios y restringe con acl o permisos standard segun lo complicado que quieras hacerlo, ten en cuenta que chroot no enjaula sockets y otras historias, lo digo por que no te creas que es la panacea, el usuario puede ejecutar un binario, digamos un miniftp que escuche en un puerto alto por ejemplo, asi que segun lo que quieras, deberas complementar el asunto con mas "cosas". * No soy nada amigo de los entornos chroot para "usuarios", prefiero montar un DMS, o Escritorio web, eyeos, webdav, ftp, etc ..., si tengo que dar esos servicios, en los entornos en los que hay muchos usuarios reales, accediendo desde la lan, termino poniendo ltsp con nx como conexion. * Resumiendo las comparticiones las quiero, por decirlo de manera entendible, a nivel de aplicacion, no de sistema operativo.