[CentOS-es] permisos de usuarios validados en ldap

Hardy Beltran Monasterios hbm en hardy.com.bo
Lun Sep 28 23:01:05 UTC 2009


El vie, 25-09-2009 a las 15:44 -0500, samuel correa escribió:
> Buenas tardes sabios listeros
> 
> tengo un problema con los usuarios ldap.
> 
> lo que sucede es que cuando un usuario ldap se me valida por ssh, éste
> puede navegar por todo el servidor "como pedro por su casa", cuestion
> que no es para nada segura, ya que puede borrar, copiar y crear todo
> tipo de archvos y carpetas.
> 
> Yo he configurado mi ldap con una entrada auto.master para que se les
> automonte su home en /Estudiantes/carpeta_home_usuario.
> 
> he investigado y me he encontrado con algo llamado ACL, que son
> permisos que se dan sobre atributos del LDAP, pero la verdad me
> pareció demasiado complejo de implementar.

Me parece que tienes una pequeña confusión. Los ACL del LDAP sirven para
controlar el acceso a objetos almacenados en el servidor LDAP.

La palabra ACL es muy común en muchas cosas, y también existen ACL para
sistemas de archivos ext3/ext4/XFS. Y por medio de eso puedes manejar un
esquema de permisos de acceso a archivos más flexible que el estándar de
Linux rwx/usuario/grupo

> Quisiera que ustedes me colaboraran dandome sugerencias de cómo podría
> yo darle un permiso a un usuario para que cuando éste valide por el
> ssh, solo pueda ver su home o ciertas carpetas que yo quiera que vea y
> pueda editar.

Lo que me parece estás buscando en realidad es "ssh chroot jail", y
espero que estos dos enlaces te sirvan:

http://www.fuschlberger.net/programs/ssh-scp-sftp-chroot-jail/
http://olivier.sessink.nl/jailkit/howtos_ssh_only.html

http://www.guatewireless.org/configurar-rssh-chroot-jail-en-linux-para-bloquear-a-los-usuarios-en-su-directorio-home/

http://www.cyberciti.biz/tips/rhel-centos-linux-install-configure-rssh-shell.html

Cuéntamos si realmente esto es lo que quieres.


Saludos



-- 
Hardy Beltran Monasterios
La Paz, Bolivia.



Más información sobre la lista de distribución CentOS-es