alguien me pueda ayudarme con esto?
2009/9/25 samuel correa samuel.correa@gmail.com
Buenas tardes sabios listeros
tengo un problema con los usuarios ldap.
lo que sucede es que cuando un usuario ldap se me valida por ssh, éste puede navegar por todo el servidor "como pedro por su casa", cuestion que no es para nada segura, ya que puede borrar, copiar y crear todo tipo de archvos y carpetas.
Yo he configurado mi ldap con una entrada auto.master para que se les automonte su home en /Estudiantes/carpeta_home_usuario.
he investigado y me he encontrado con algo llamado ACL, que son permisos que se dan sobre atributos del LDAP, pero la verdad me pareció demasiado complejo de implementar.
Quisiera que ustedes me colaboraran dandome sugerencias de cómo podría yo darle un permiso a un usuario para que cuando éste valide por el ssh, solo pueda ver su home o ciertas carpetas que yo quiera que vea y pueda editar.
Espero ser lo suficientemente claro y tambíen espero que me puedan colaborar lo mas pronto posible.
de antemano agradezco su tiempo y colaboración.
hasta luego.
samuel