SCP [RESOLVIDO]

andreulsen
(usa Debian)

Enviado em 29/06/2012 - 11:49h

Bom dia, amigos.

Preciso de uma ajuda:

Tenho um servidor de arquivos, que deve ser acessado por uma equipe externas.
Esse grupo que deve acessar esse servidor utiliza Windows.

A ferramenta que melhor me atende, mais prática para eles utilizarem, é o WinSCP.
Ele atende perfeitamente às nossas necessidades.

Meu problema é:
É possível criar um usuário, para quando se logar por SCP no meu servidor, apareçam disponíveis APENAS as pastas que eu desejo?

E como eu faço isso?



Ou seja, a equipe acessa meu servidor e têm acesso apenas as pastas definidas, e a nenhuma outra (de sistema ou de outros departamentos).


Aceito outras sugestões também!



Muito obrigado, aguardo uma ajuda!!!

BrunoTecnico
(usa Sabayon)

Enviado em 29/06/2012 - 12:13h

# Faça as Limitações de acesso como citado acima
e
indico o programa Putty para acesso modo texto,
e o TeamViewer para acesso Gráfico.

alnetosilva
(usa Debian)

Enviado em 29/06/2012 - 12:28h

Se resolveu o problema marque como resolvido!

removido
(usa Nenhuma)

Enviado em 29/06/2012 - 12:57h

O mais recomendado é você criar SFTP com ssh. Ai você amarra o usuário ao diretório que você quiser. Esse diretório será o raiz para o usuário criado.

Ex passwd.

# cat /etc/passwd | grep userteste
userteste:x:1024:33:UPLOAD HOMEPAGE,,,:/var/www/upload:/bin/false

No grupo sftponly, você adiciona os usuários.

EX:

# vigr

sftponly:x:1037:userteste,userteste2 

OBS: Crie o grupo, caso não exista.

# addgroup sftponly

No sshd_confg, descomente essas linhas, caso estejam comentadas:

# vi /etc/ssh/sshd_config

 Subsystem       sftp    internal-sftp



Match Group sftponly

        ChrootDirectory %h

        ForceCommand internal-sftp

        AllowTcpForwarding no 

# /etc/init.d/ssh restart

Pronto... Quando o userteste, fizer um SFTP, ele cairá direto no diretório "/var/www/upload", para ele, esse diretório sera o raiz "/". Ele não pode voltar os níveis, somente avançar.

Pode continuar usando o WinSCP, só lembre de mudar o Protocolo para SFTP. Eu uso, e gosto muito do FileZilla. Mas isso fica a seu critério.

Qualquer duvida estamos ai!

Abraço!

andreulsen
(usa Debian)

Enviado em 29/06/2012 - 13:07h

Perfeito, amigo.

Fiz dessa forma e funcionou legal!!!!

Obrigado a todos que me ajudaram =D

Um abraço.

removido
(usa Nenhuma)

Enviado em 29/06/2012 - 13:11h

Lembrando que você está liberando o acesso para externos. Continuo recomendando o uso de protocolo seguro. Tente configurar com SFTP!

Outro problema... Da forma citada acima o user consegue voltar os níveis. Isso é falha de segurança! Você tem que amarrar o user ao seu diretório! Acesso full é só para sisadmin!

Abraço!

andreulsen
(usa Debian)

Enviado em 29/06/2012 - 13:23h

Esse servidor não guarda nenhuma informação confidencial, é só um banco de imagens que deve ter acesso prático.

O servidor confidencial está reservado em outra rede completamente a parte.

O acesso direto a respectiva pasta é só para facilitar para os usuários externos, não que seja completamente proibido eles navegarem pelas outras pastas.


Muito obrigado pelo apoio e pelas dicas, amigo!!!