Enjaular usuario conectado va ssh

IGNACIO GARCIA TORRES SISTEMAS OPERATIVOS

Usando SSH para la transferencia de archivos de forma segura impidiendo el acceso a directorios fuera de su home (Chroot). Adems, los usuarios no podrn conectarse al sistema por SSH desde linea de comandos. En Debian Squeeze, la configuracin de SSH por default permite el acceso a todos los usuarios del sistema y recorrer todo el rbol de directorios incluyendo /. Sin embargo, se puede restringir el acceso a ciertos usuarios al Servidor y enjaularlos en su propio home (el usuario se podr conectar al servidor pero no podr salir fuera de su directorio personal).
# mkdir /home/usersjaula

Luego se crea un grupo de usuarios y los usuarios deseados:

# groupadd usersjaula # useradd -g usersjaula -d /home/usersjaula/nombreUsuario -m -s /bin/false nombreUsuario # passwd nombreUsuario

Con los comandos anteriores se cre el grupo "usersjaula" y el usuario "nombreUsuario" sin shell perteneciente al grupo recin creado. Luego se cambian los permisos de los siguientes directorios:
# chmod 755 -R /home/usersjaula # chmod 755 -R /home/usersjaula/nombreUsuario # chown root.root -R /home/usersjaula

Con los comandos anteriores el usuario no podr escribir en su propio home. Por ello se crea un directorio en su home para que pueda almacenar sus archivos.
# mkdir /home/usersjaula/nombreUsuario/archivos # chown nombreUsuario.nombreUsuario -R /home/usersjaula/nombreUsuario/archivos

Los permisos que se modificaron en los pasos anteriores se realizaron para que funcione el enjaulado SFTP. El propietario del directorio jaula y los directorios sobre este, debe ser root con permisos 755. Esta es una restriccin del ChrootDirectory en OpenSSH.

Enviar mensajes va ssh

Utilizamos el siguiente comando para enviar un mensaje a un usuario por medio ssh Ip que se han conectado a mi equipo vis ssh

Echo [texto de ms]>/dev/pts/1

echo "mensaje desdela terminal del usuario Ignacio les da la bienvenida" | Wall