| 1 |
gracias javi.. |
| 2 |
me gusta mucho las dos opciones que me muestras.. |
| 3 |
las voy a estudiar a ver |
| 4 |
las dos molan mogollon |
| 5 |
|
| 6 |
gracias |
| 7 |
d2clon (fernando) |
| 8 |
|
| 9 |
On Monday 19 April 2004 10:32, Xavi Rubio wrote: |
| 10 |
> Hay una solución bastante segura, que es meter el cvs en un chroot. De |
| 11 |
> esta forma aunque puedan entrar por ssh no tendrán acceso a nada |
| 12 |
> importante. |
| 13 |
> Hay otra solución que quizá es exactamente lo que buscas, y es crear un |
| 14 |
> shell propio (es bastante fácil) que tan sólo permita los comandos de cvs. |
| 15 |
> Después se habilita ese shell en lugar del /bin/bash y ya está. |
| 16 |
> |
| 17 |
> Saludos |
| 18 |
> |
| 19 |
> Xavi |
| 20 |
> |
| 21 |
> ---------------------------------------- |
| 22 |
> |
| 23 |
> /"\ The ASCII Xavier Rubio <xrubio at iua dot upf dot es> |
| 24 |
> \ / Ribbon Campaign GnuPG public key ID: D0D8020D (pgp.mit.edu) |
| 25 |
> X Against HTML Email & Microsoft Attachments! |
| 26 |
> / \ |
| 27 |
> |
| 28 |
> |
| 29 |
> |
| 30 |
> |
| 31 |
> On Sun, 18 Apr 2004 23:01:21 +0200 |
| 32 |
> |
| 33 |
> Pau Capdevila <cappujpa@×××××.es> wrote: |
| 34 |
> > Un poco guarrada si que es... |
| 35 |
> > Yo esto lo hacia poniendoles como shell en el fichero /etc/passwd |
| 36 |
> > /bin/nologin en OpenBSD. Habrá algo parecido en Linux... |
| 37 |
> > Para realizar operaciones con SSH tenía que pasar una opción a la linea |
| 38 |
> > de comandos para que no intentara abrir shell. |
| 39 |
> > Si necesitáis más concreción preguntad... |
| 40 |
> > |
| 41 |
> > Alberto Garcia Hierro wrote: |
| 42 |
> > >-----BEGIN PGP SIGNED MESSAGE----- |
| 43 |
> > >Hash: SHA1 |
| 44 |
> > > |
| 45 |
> > > |
| 46 |
> > > |
| 47 |
> > > Es una guarrada, pero quizas funcione. Has probado a meterles un |
| 48 |
> > > logout en el |
| 49 |
> > >~/.bashrc? |
| 50 |
> > > |
| 51 |
> > >El Domingo 18 Abril 2004 22:07, d2clon@×××××××××××××××.org escribió: |
| 52 |
> > >>gracias krs: |
| 53 |
> > >> |
| 54 |
> > >>pero creo que debo pemitir el acceso via ssh a estos usuarios.. o si |
| 55 |
> > > |
| 56 |
> > >no no>podrán descargarse el cvs.. |
| 57 |
> > > |
| 58 |
> > >>he probado lo que me dices.. y, en efecto, no se les permite el acceso |
| 59 |
> > > |
| 60 |
> > >ssh>a los usuarios que defina en DenyUsers ... pero a la vez tambien se |
| 61 |
> > >les>impide el acceso al cvs.. por que el cvs usa conexion ssh :( |
| 62 |
> > > |
| 63 |
> > >>estoy llegando a la conclusión que el acceso ssh y el acceso a consola |
| 64 |
> > > |
| 65 |
> > >son>imprescindibles para uso del cvs.. lo cual es una putada |
| 66 |
> > > |
| 67 |
> > >>por que si doy de alta un usuario en el cvs.. indibidiblemente tiene |
| 68 |
> > > |
| 69 |
> > >acceso>a la consola.. joer joer |
| 70 |
> > > |
| 71 |
> > >>gracias por lo de DenyUser de todos modos.. mola.. me servirá para |
| 72 |
> > > |
| 73 |
> > >otras>cosass |
| 74 |
> > > |
| 75 |
> > >>saludos |
| 76 |
> > >>d2clon |
| 77 |
> > >> |
| 78 |
> > >>On Sunday 18 April 2004 19:59, krs wrote: |
| 79 |
> > >>>-----BEGIN PGP SIGNED MESSAGE----- |
| 80 |
> > >>>Hash: SHA1 |
| 81 |
> > >>> |
| 82 |
> > >>>Prueba con añadir a tu fichero /etc/ssh/sshd_config una linea que |
| 83 |
> > > |
| 84 |
> > >ponga>>DenyUsers y la lista de usuarios que no quieres que accedan por |
| 85 |
> > >ssh>>separados por espacios, supongo que eso servirá. |
| 86 |
> > > |
| 87 |
> > >>>- - |
| 88 |
> > >>> DenyUsers |
| 89 |
> > >>> This keyword can be followed by a list of user name |
| 90 |
> > >>>patterns, separated by spaces. Login is disallowed for user names |
| 91 |
> > > |
| 92 |
> > >that>>match one of the patterns. `*' and `?' can be used as wildcards |
| 93 |
> > >in the>>patterns. Only user names are valid; a numerical user ID is |
| 94 |
> > >not>>recognized. By default, login is allowed for all users. If the |
| 95 |
> > >pattern>>takes the form USER@HOST then USER and HOST are separately |
| 96 |
> > >checked,>>restricting logins to particular users from particular hosts. |
| 97 |
> > > |
| 98 |
> > >>>- - |
| 99 |
> > >>>Sacado de man sshd_config :) |
| 100 |
> > >>> |
| 101 |
> > >>>Saludos |
| 102 |
> > >>> |
| 103 |
> > >>>El Sábado, 17 de Abril de 2004 19:29, d2clon@×××××××××××××××.org |
| 104 |
> > > |
| 105 |
> > >escribió:>> |
| 106 |
> > > |
| 107 |
> > >>>>nada gente.. |
| 108 |
> > >>>>he hecho lo que me comentais |
| 109 |
> > >>>>le he definido como shell -> /bin/false |
| 110 |
> > >>>>y he creado la entrada en /etc/shells |
| 111 |
> > >>>> |
| 112 |
> > >>>>y en efecto no consigue acceder a la shell |
| 113 |
> > >>>>=======================================0 |
| 114 |
> > >>>>trucha@biit tmp $ ssh -lotoanonimo susana |
| 115 |
> > >>>>otoanonimo@susana's password: |
| 116 |
> > >>>>Last login: Mon Jan 17 17:48:34 2005 from 10.0.0.5 |
| 117 |
> > >>>>Connection to susana closed. |
| 118 |
> > >>>>=======================================0 |
| 119 |
> > >>>> |
| 120 |
> > >>>>pero .. : |
| 121 |
> > >>>>=======================================0 |
| 122 |
> > >>>>trucha@biit tmp $ export CVSROOT="otoanonimo@susana:/home/cvs/rep" |
| 123 |
> > >>>>trucha@biit tmp $ cvs co oto |
| 124 |
> > >>>>otoanonimo@susana's password: |
| 125 |
> > >>>>cvs [checkout aborted]: end of file from server (consult above |
| 126 |
> > > |
| 127 |
> > >messages>>>if any) |
| 128 |
> > > |
| 129 |
> > >>>>=======================================0 |
| 130 |
> > >>>> |
| 131 |
> > >>>>ya veis.. no consigue conectarse para checkout el módulo |
| 132 |
> > >>>>pone que consulte noseque mensajes.. pero no se a que log se refiere |
| 133 |
> > >>>>me he fijado que en el servidor no hay ningun log del cvs :/ |
| 134 |
> > >>>> |
| 135 |
> > >>>>d2clon |
| 136 |
> > >>>> |
| 137 |
> > >>>>On Saturday 17 April 2004 17:33, Alberto Garcia Hierro wrote: |
| 138 |
> > >>>>>-----BEGIN PGP SIGNED MESSAGE----- |
| 139 |
> > >>>>>Hash: SHA1 |
| 140 |
> > >>>>> |
| 141 |
> > >>>>>El Sábado 17 Abril 2004 16:39, Alberto F. Capel escribió: |
| 142 |
> > >>>>>>podrías ponerles de shell /bin/false en /etc/passwd. |
| 143 |
> > >>>>>> |
| 144 |
> > >>>>>>Espero que funcione. |
| 145 |
> > >>>>> |
| 146 |
> > >>>>> y añadir /bin/false en /etc/shells |
| 147 |
> > >>>>> |
| 148 |
> > >>>>>- -- |
| 149 |
> > >>>>>/* Alberto García Hierro (Skyhusker) */ |
| 150 |
> > >>>>>-----BEGIN PGP SIGNATURE----- |
| 151 |
> > >>>>>Version: GnuPG v1.2.4 (GNU/Linux) |
| 152 |
> > >>>>> |
| 153 |
> > >>>>>iD8DBQFAgU5S4O6JklHkL2cRAi0hAJ9gspJkwPBN/lGFul2ocUb+cneMRwCgigSf |
| 154 |
> > >>>>>2NOWruxPNuIHbcf7YKBjZd4= |
| 155 |
> > >>>>>=XrG4 |
| 156 |
> > >>>>>-----END PGP SIGNATURE----- |
| 157 |
> > >>>> |
| 158 |
> > >>>>-- |
| 159 |
> > >>>>gentoo-user-es@g.o mailing list |
| 160 |
> > >>> |
| 161 |
> > >>>- -- |
| 162 |
> > >>>#################################### |
| 163 |
> > >>># http://logicmind.org # |
| 164 |
> > >>># Usuario Linux registrado #303351 # |
| 165 |
> > >>># Clave publica PGP disponible en: # |
| 166 |
> > >>># http://krs.logicmind.org/krs.asc # |
| 167 |
> > >>>#################################### |
| 168 |
> > >>>-----BEGIN PGP SIGNATURE----- |
| 169 |
> > >>>Version: GnuPG v1.2.4 (GNU/Linux) |
| 170 |
> > >>> |
| 171 |
> > >>>iD8DBQFAgsHukXEYdwsx9VURAhFJAJ9rMT46vZcMoEb+Li0RsicBMzIIFACeP0VD |
| 172 |
> > >>>uqr6LrmnVf1jhnpmBn0w/6Y= |
| 173 |
> > >>>=X3Oe |
| 174 |
> > >>>-----END PGP SIGNATURE----- |
| 175 |
> > >> |
| 176 |
> > >>-- |
| 177 |
> > >>gentoo-user-es@g.o mailing list |
| 178 |
> > > |
| 179 |
> > >- -- |
| 180 |
> > >/* Alberto García Hierro (Skyhusker) */ |
| 181 |
> > >-----BEGIN PGP SIGNATURE----- |
| 182 |
> > >Version: GnuPG v1.2.4 (GNU/Linux) |
| 183 |
> > > |
| 184 |
> > >iD8DBQFAguPr4O6JklHkL2cRAhnGAJ49/F6L+jdrgeTGyDulQdySd3mxkwCfedXi |
| 185 |
> > >43r7CVFTxMyJV+I2jQ+ThnU= |
| 186 |
> > >=/jdm |
| 187 |
> > >-----END PGP SIGNATURE----- |
| 188 |
> > > |
| 189 |
> > >-- |
| 190 |
> > >gentoo-user-es@g.o mailing list |
| 191 |
> > |
| 192 |
> > -- |
| 193 |
> > gentoo-user-es@g.o mailing list |
| 194 |
|
| 195 |
|
| 196 |
|
| 197 |
-- |
| 198 |
gentoo-user-es@g.o mailing list |
Archives