Hola :) El Sunday, 20 de May de 2007, Carlos E. R. escribió:
El 2007-05-19 a las 22:03 +0200, Josep M. Queralt escribió:
El SSH tiene un problema político, y es que no acostumbra a ser buena idea dar un "shell" a los clientes (humanos) de un servidor. Si además les tienes que enseñar a usar sFTP y desde un Windows ya es para usar expresiones escatológicas.
Creo recrodar que alguien me enseñó que es posible acceder a una shell desde el ftp.
Si desde el cliente ftp tecleas: !/ruta/absoluta/a/un/comando Se ejecuta ese comando, por ejemplo: !/bin/bash Pero depende, puedes desactivar esto. No me acuerdo cómo, pero se podía hacer.
Me pregunto si no habrá alguna manera de hacer funcionar el sftp sin shell :-?
No recuerdo si en la lista de seguridad o en la gringa se comentó. Había una manera de trabajar con ssh de forma "segura". Sí, es en la de seguridad: [opensuse-security] SSH tunnels without a real shell ?
En el peor de los casos, supongo se puede poner rbash [...] ¡Pues no! No se puede, acabo de probarlo y no funciona (ssh si).
Puede ser útil para estos casos virtualización (a nivel de OS -aka OpenVZ/Virtuozzo, jails, chroot- o completa/hypervisor -aka VMWare, VirtualBox, Xen, QEmu, ...-) Digo esto porque evitas que el usuario salga (además, ahora está de moda la virtualización y hay que usarla hasta para tomar café ... menos mal que no tomo café :)
Por cierto, una de las shells que sugiere el bash es "/usr/bin/passwd". ¿Para que sirve? ¡Ah! Fuerza el cambio de password en cuanto entras. Que uso más curioso... ¿y... como haces para saber que el usuario ya ha cambiado el password y le puedes poner una shell normal de forma automática?
NPI ... me acabo de despertar y no puedo pensar en exceso 0;) Rafa --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org