[opensuse-es] Problema con usuario enjaulado
Hola a tod@s: He creado un usuario enjaulado para que sólo pueda leer los archivos de registro de un servidor de aplicaciones (Jboss). En el directorio home del usuario enjaulado he puesto un enlace simbólico a la carpeta que contiene los archivos de registro. Cuando cambio el intérprete de comandos a bash, puedo ingresar y visualizar el contenido de la carpeta log desde el home del usuario enjaulado. Pero cuando cambio el intérprete de comandos a rssh, e intento ingresar a la carpeta log desde el home del usuario enjaulado, aparece el siguiente mensaje: Couldn't canonicalise: No such file or directory Para crear el usuario enjaulado, he seguido estas instrucciones: http://www.cyberciti.biz/tips/rhel-centos-linux-install-configure-rssh-shell... ¿ Alguien sabe de una mejor manera de hacer lo que necesito ... o una solución para mi problema actual ? Quedo atento a sus comentarios/indicaciones/sugerencias. Cordialmente, Cuervo Linuxero -- No recibo/envío información elaborados en/para M$-Word, M$-Excel, M$-PowerPoint, M$-Outlook o formatos privativos similares. Le invito a leer mis razones: http://www.gnu.org/philosophy/no-word-attachments.es.html -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
RO-NIN wrote:
Hola a tod@s:
He creado un usuario enjaulado para que sólo pueda leer los archivos de registro de un servidor de aplicaciones (Jboss). En el directorio home del usuario enjaulado he puesto un enlace simbólico a la carpeta que contiene los archivos de registro.
Cuando cambio el intérprete de comandos a bash, puedo ingresar y visualizar el contenido de la carpeta log desde el home del usuario enjaulado.
Pero cuando cambio el intérprete de comandos a rssh, e intento ingresar a la carpeta log desde el home del usuario enjaulado, aparece el siguiente mensaje:
Couldn't canonicalise: No such file or directory
Para crear el usuario enjaulado, he seguido estas instrucciones: http://www.cyberciti.biz/tips/rhel-centos-linux-install-configure-rssh-shell...
¿ Alguien sabe de una mejor manera de hacer lo que necesito ... o una solución para mi problema actual ?
Quedo atento a sus comentarios/indicaciones/sugerencias.
Cordialmente,
Cuervo Linuxero
En este link informan del error que te devuelve y algunas formas más de configurarlo. http://www.cyberciti.biz/tips/howto-linux-unix-rssh-chroot-jail-setup.html Saludos. -- CL Martinez carlopmart {at} gmail {d0t} com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 17/09/09, RŌNIN escribió:
He creado un usuario enjaulado para que sólo pueda leer los archivos de registro de un servidor de aplicaciones (Jboss). En el directorio home del usuario enjaulado he puesto un enlace simbólico a la carpeta que contiene los archivos de registro.
Cuando cambio el intérprete de comandos a bash, puedo ingresar y visualizar el contenido de la carpeta log desde el home del usuario enjaulado.
Pero cuando cambio el intérprete de comandos a rssh, e intento ingresar a la carpeta log desde el home del usuario enjaulado, aparece el siguiente mensaje:
Couldn't canonicalise: No such file or directory
Si el usuario está enjaulado no podrá acceder al registro través del enlace simbólico porque no tendrá los permisos suficientes para acceder a esa ubicación.
Para crear el usuario enjaulado, he seguido estas instrucciones: http://www.cyberciti.biz/tips/rhel-centos-linux-install-configure-rssh-shell...
¿ Alguien sabe de una mejor manera de hacer lo que necesito ... o una solución para mi problema actual ?
Sólo una idea... No sé cómo registra el jboss ni qué opciones admite pero algunos servicios permiten la configuración de registros "duales", duplicados, es decir, mantienen el archivo de registro en su ruta habitual y envían una segunda copia a una ruta accesible por los usuarios. De esta forma, los usuarios no tienen acceso a los registros originales sino a la copia generada por el servicio, que además puede estar personalizada (es decir, podría filtrar / mostrar sólo el contenido que te interese que el usuario pueda consultar). Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (3)
-
Camaleón
-
carlopmart
-
RŌNIN