You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Copy file name to clipboardExpand all lines: docs/source/servidor-web/creacion-usuarios.rst
+56-48Lines changed: 56 additions & 48 deletions
Display the source diff
Display the rich diff
Original file line number
Diff line number
Diff line change
@@ -10,14 +10,38 @@ Requisitos:
10
10
11
11
Ejemplo para el usuario ``manuel``:
12
12
13
+
Con los siguientes comandos, crearemos los directorios para el usuario.
14
+
15
+
Después, crearemos el usuario. Con la opción ``--no-create-home`` indicamos que NO queremos utilizar la ruta por defecto en ``/home/`` ni copiar desde ``/etc/skel`` los archivos para poblarlo. Indicamos también que su shell (intérprete de comandos) será ``/bin/false``, que es una shell inexistente que no permite el inicio SSH.
16
+
17
+
A continuación, con los directorios creados debemos configurar los permisos de estos.
18
+
19
+
.. important::
20
+
21
+
*This path, and all its components, must be root-owned directories that are not writable by any other user or group. After the chroot, sshd(8) changes the working directory to the user's home directory.*
22
+
23
+
No solo el propio directorio donde enjaularemos al usuario, sino todos los componentes de la ruta deben ser propiedad de root para que chroot funcione.
24
+
25
+
Fuente: `Manual de *sshd_config*. <https://linux.die.net/man/5/sshd_config>`_
26
+
27
+
También cambiaremos la propiedad de los ficheros y directorios. La raiz del directorio *chrooteado* será de root, y los subdirectorios y archivos del usuario.
28
+
29
+
13
30
.. code-block:: console
14
31
15
32
mkdir /var/www/manuel/
16
33
mkdir /var/www/manuel/web
17
34
mkdir /var/www/manuel/ficheros
35
+
mkdir /var/www/manuel/ficheros/logs
36
+
# También se podría con:
37
+
# mkdir -p /var/www/manuel/ficheros/logs
38
+
# mkdir /var/www/manuel/www
18
39
adduser --no-create-home --home /var/www/manuel --shell /bin/false manuel
19
-
chmod -R 770 /var/www/manuel/
40
+
chmod 755 /var/www/manuel/
20
41
chown -R manuel:manuel /var/www/manuel/
42
+
chown root:root /var/www/manuel/
43
+
chmod -R 770 /var/www/manuel/*
44
+
21
45
22
46
Activar SFTP
23
47
==============
@@ -76,8 +100,8 @@ El archivo de configuración del sitio será de la siguiente manera:
0 commit comments