Carpetas chroot personalizadas para cada usuario

14 de Abril del 2010  Sin Comentarios

Puede que nos interese el crear el más usuarios con sus carpetas chroot personalizadas.

Para ello es necesario el modificar la siguiente linea:

ChrootDirectory /var/www/web

Por:

ChrootDirectory %h

El %h es la carpeta personal de cada usuario que lo definimos al crear el usuario con la opción -d:

sudo useradd -g sftponly -G sftponly -s /bin/false -d /var/www/web usuarioweb

Ahora con cada usuario que creemos tendrá su propio chroot, sino se le define sera /.

Relacionado con: http://www.keopx.net/ubuntu/chroot-para-usuario-sftp/

Chroot para usuario sftp

13 de Abril del 2010  2 Comentarios

Vamos a crear una especie de jaula para un usuario. Este usuario lo vamos a utilizar para un entorno web donde pueda subir ficheros y modificarlos, pero que no pueda salir de ese directorio.

Lo primero es editar el fichero /etc/ssh/sshd_config:

sudo nano /etc/ssh/sshd_config

y al final lo dejamos así:
Continua leyendo »

Añadir usuario a sudoers en Debian/Ubuntu

27 de Marzo del 2010  Sin Comentarios

Si queremos que un usuario tenga permisos para ejecutar tareas de root es necesario el añadir el usuario a la lista de sudoers. En el caso de Debian es necesario el instalar el paquete sudo.

Debian:

$ su
$ aptitude install sudo
Continua leyendo »

Raid x: Configurar mdadm para envio de email

30 de Diciembre del 2009  Sin Comentarios

Lo configure para que mande notificaciones a un email. Puede ser necesario que se tenga que reconfigurar el paquete para el envió de emails.

Realizar lo siguiente:

sudo dpkg-reconfigure mdadm

Y hay le configuras los parámetros necesarios, también se puede realizar lo siguiente:

Editar el fichero /etc/mdadm/mdadm.conf y añadir:

# instruct the monitoring daemon where to send mail alerts
MAILADDR xxx@yyy.com

Y reiniciar el servicio.

Probar el envio de email:

sudo /sbin/mdadm --monitor /dev/md1 --test
mdadm --monitor -1 -m usuario@dominio.com /dev/md0 -t

PD: recordar que para revisar el estado también se puede ejecutar: cat /proc/mdstat

Generar nuestro propio certificado SSL

23 de Octubre del 2009  1 Comentario

Para generar un certificado valido (ejemplo web):

openssl req -nodes -new -keyout web.key -out web.csr

Continua leyendo »

Conectar por ssh sin password

28 de Septiembre del 2009  Sin Comentarios

Vamos a explicar rápidamente como conectarte por ssh sin contraseña. Sera necesario copiar tu clave (la publica) al servidor, de tal forma que no sea necesario el logearte cada vez que te conectes.

Generamos la key:

ssh-keygen

Nos generara esto:

/home/myname/.ssh/id_rsa.pub

Ahora copiamos:

ssh-copy-id -i ~/.ssh/id_rsa.pub usuario_remoto@192.168.1.4

Te pedirá una vez la password del usuario_remoto y no tendrás que volver a meterla. Me parece mas seguro que escribir los datos en un script sobre todo la password ;p

Ahora con realizar esto es suficiente:

ssh usuario_remoto@192.168.1.4

« Entradas Anteriores