[CentOS-es] permisos de usuarios validados en ldap

[samuel correa]

Buenas tardes sabios listeros

tengo un problema con los usuarios ldap.

lo que sucede es que cuando un usuario ldap se me valida por ssh, éste
puede navegar por todo el servidor "como pedro por su casa", cuestion
que no es para nada segura, ya que puede borrar, copiar y crear todo
tipo de archvos y carpetas.

Yo he configurado mi ldap con una entrada auto.master para que se les
automonte su home en /Estudiantes/carpeta_home_usuario.

he investigado y me he encontrado con algo llamado ACL, que son
permisos que se dan sobre atributos del LDAP, pero la verdad me
pareció demasiado complejo de implementar.

Quisiera que ustedes me colaboraran dandome sugerencias de cómo podría
yo darle un permiso a un usuario para que cuando éste valide por el
ssh, solo pueda ver su home o ciertas carpetas que yo quiera que vea y
pueda editar.


Espero ser lo suficientemente claro y tambíen espero que me puedan
colaborar lo mas pronto posible.

de antemano agradezco su tiempo y colaboración.

hasta luego.

samuel
--