Buenas tardes sabios listeros
tengo un problema con los usuarios ldap.
lo que sucede es que cuando un usuario ldap se me valida por ssh, éste puede navegar por todo el servidor "como pedro por su casa", cuestion que no es para nada segura, ya que puede borrar, copiar y crear todo tipo de archvos y carpetas.
Yo he configurado mi ldap con una entrada auto.master para que se les automonte su home en /Estudiantes/carpeta_home_usuario.
he investigado y me he encontrado con algo llamado ACL, que son permisos que se dan sobre atributos del LDAP, pero la verdad me pareció demasiado complejo de implementar.
Quisiera que ustedes me colaboraran dandome sugerencias de cómo podría yo darle un permiso a un usuario para que cuando éste valide por el ssh, solo pueda ver su home o ciertas carpetas que yo quiera que vea y pueda editar.
Espero ser lo suficientemente claro y tambíen espero que me puedan colaborar lo mas pronto posible.
de antemano agradezco su tiempo y colaboración.
hasta luego.
samuel --
alguien me pueda ayudarme con esto?
2009/9/25 samuel correa samuel.correa@gmail.com
Buenas tardes sabios listeros
tengo un problema con los usuarios ldap.
lo que sucede es que cuando un usuario ldap se me valida por ssh, éste puede navegar por todo el servidor "como pedro por su casa", cuestion que no es para nada segura, ya que puede borrar, copiar y crear todo tipo de archvos y carpetas.
Yo he configurado mi ldap con una entrada auto.master para que se les automonte su home en /Estudiantes/carpeta_home_usuario.
he investigado y me he encontrado con algo llamado ACL, que son permisos que se dan sobre atributos del LDAP, pero la verdad me pareció demasiado complejo de implementar.
Quisiera que ustedes me colaboraran dandome sugerencias de cómo podría yo darle un permiso a un usuario para que cuando éste valide por el ssh, solo pueda ver su home o ciertas carpetas que yo quiera que vea y pueda editar.
Espero ser lo suficientemente claro y tambíen espero que me puedan colaborar lo mas pronto posible.
de antemano agradezco su tiempo y colaboración.
hasta luego.
samuel
El vie, 25-09-2009 a las 15:44 -0500, samuel correa escribió:
Buenas tardes sabios listeros
tengo un problema con los usuarios ldap.
lo que sucede es que cuando un usuario ldap se me valida por ssh, éste puede navegar por todo el servidor "como pedro por su casa", cuestion que no es para nada segura, ya que puede borrar, copiar y crear todo tipo de archvos y carpetas.
Yo he configurado mi ldap con una entrada auto.master para que se les automonte su home en /Estudiantes/carpeta_home_usuario.
he investigado y me he encontrado con algo llamado ACL, que son permisos que se dan sobre atributos del LDAP, pero la verdad me pareció demasiado complejo de implementar.
Me parece que tienes una pequeña confusión. Los ACL del LDAP sirven para controlar el acceso a objetos almacenados en el servidor LDAP.
La palabra ACL es muy común en muchas cosas, y también existen ACL para sistemas de archivos ext3/ext4/XFS. Y por medio de eso puedes manejar un esquema de permisos de acceso a archivos más flexible que el estándar de Linux rwx/usuario/grupo
Quisiera que ustedes me colaboraran dandome sugerencias de cómo podría yo darle un permiso a un usuario para que cuando éste valide por el ssh, solo pueda ver su home o ciertas carpetas que yo quiera que vea y pueda editar.
Lo que me parece estás buscando en realidad es "ssh chroot jail", y espero que estos dos enlaces te sirvan:
http://www.fuschlberger.net/programs/ssh-scp-sftp-chroot-jail/ http://olivier.sessink.nl/jailkit/howtos_ssh_only.html
http://www.guatewireless.org/configurar-rssh-chroot-jail-en-linux-para-bloqu...
http://www.cyberciti.biz/tips/rhel-centos-linux-install-configure-rssh-shell...
Cuéntamos si realmente esto es lo que quieres.
Saludos
-
Hardy Beltran Monasterios -
samuel correa