Vamos a ver el proceso que se necesita seguir para enjaular a un usuario dentro de su home, si se conecta vía sftp. (OJO que sólo funciona a partir de Centos 6. En la mitad del artículo pueden ver como implementarlo en Centos antiguos)
Primero crearemos el usuario
Editamos el /etc/passwd para no permitirle hacer login (se hace sustituyendo /bin/bash por /sbin/nologin)
Creamos grupo sftpusers
Añadimos el usuario al grupo recién creado
Editamos el fichero /etc/ssh/sshd_config (previa salvaguarda por si ocurre algún fallo), y añadimos la siguiente configuración:
Comentamos la línea Subsystem sftp /usr/libexec/openssh/sftp-server
Reiniciamos el demonio ssh
Cambiamos el propietario y permisos de su /home a root
Otra forma de hacerlo en resto de Versiones Linux
Primero verificaremos que no tenemos /bin/rbash
Si no la tenemos la copiamos de /bin/bash y si la tenemos la dejamos como está 🙂
Ahora añadimos el bash al usuario, lo cual se puede hacer o modificando el /etc/passwd o bien con este comando
Si iniciásemos sesión con el usuario «usuario» nos debería salir algo así al tratar de movernos por las carpetas
|
1 2 |
[test1@node1 ~]$ cd /var -rbash: cd: restricted |