Enjaular usuario en sftp – ssh (Centos 7 y Centos 6)

Vamos a ver el proceso que se necesita seguir para enjaular a un usuario dentro de su home, si se conecta vía sftp. (OJO que sólo funciona a partir de Centos 6. En la mitad del artículo pueden ver como implementarlo en Centos antiguos)

Primero crearemos el usuario

Editamos el /etc/passwd para no permitirle hacer login (se hace sustituyendo /bin/bash por /sbin/nologin)

Creamos grupo sftpusers

Añadimos el usuario al grupo recién creado

Editamos el fichero /etc/ssh/sshd_config (previa salvaguarda por si ocurre algún fallo), y añadimos la siguiente configuración:

Comentamos la línea Subsystem      sftp    /usr/libexec/openssh/sftp-server

Reiniciamos el demonio ssh

Cambiamos el propietario y permisos de su /home a root

 

Otra forma de hacerlo en resto de Versiones Linux

Primero verificaremos que no tenemos /bin/rbash

Si no la tenemos la copiamos de /bin/bash y si la tenemos la dejamos como está 🙂

Ahora añadimos el bash al usuario, lo cual se puede hacer o modificando el /etc/passwd o bien con este comando

Si iniciásemos sesión con el usuario «usuario» nos debería salir algo así al tratar de movernos por las carpetas

 

 

 

Publicado en Configuración y etiquetado , .