::Ojos Verdes::Toluca::Oaxaca::México::

Algunas ocasiones es necesario asignar un shell restringido a sólo scp, sftp, esto además de fácil y divertido es muy útil vayamos a la acción:

Winter:~# aptitude install rssh

Si ya tenemos agregado al usuario vayamos a modificar su registro para definir el shell que usará

Winter:~# vi /etc/passwd

Buscamos al usuario candidato a usar rshh y lo editamos de la siguiente forma

Antes:

user1:x:1003:1003:Usuario Limitado,,,:/home/user1:/bin/bash

La línea deberá de quedar de la siguiente forma 

user1:x:1003:1003:Usuario Limitado,,,:/home/user1:/usr/bin/rssh

Salimos y guardamos el archivo

Ahora editamos el archivo de rssh

Winter:~# vi /etc/rssh.conf

Buscamos las siguientes palabras y  borramos al # para que  aplicar la configuración de los protocolos que aceptaremos

allowscp
allowsftp

Antes de salir debemos guardar los cambios, posteriormente probar

Cuando intente conectarse por ssh como normalmente lo hace sólo encontrará

esanchez@Winter:~$ ssh user1@172.16.22.13
user1@172.16.22.13's password:
Linux Winter 2.6.24-1-686 #1 SMP Thu May 8 02:16:39 UTC 2008 i686

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Thu Jun 26 16:48:14 2008 from yolgan

This account is restricted by rssh.
Allowed commands: scp sftp

If you believe this is in error, please contact your system administrator.

Connection to 172.16.2.13 closed.

Exitosa la misión hasta pronto.