Me han pedido acceso a un servidor para subir archivos. Tradicionalmente esta tarea se hacia con FTP o rcp. Por motivos de seguridad, de un buen tiempo atras, se utiliza para esto scp o sftp.
El problema que se abre aqui es que la misma cuenta que permite transferir archivos tambien permite acceso shell. Esto ultimo no siempre es deseable. Buscando una forma de restingir la cuenta para que solo sirva para transferir archivos, me tope con rssh.
El paquete esta compilado para la mayoria de las distribuciones Linux, hay binarios para muchas variantes de UNIX o *BSD. Una vez instalado, es necesario configurar como shell del usuario rssh. Y en el archivo de configuracion global establecer las restricciones que entendamos pertinentes.
No hay comentarios:
Publicar un comentario