Buenas,
SFTP tiene un inconveniente: no soporta chroot. Con lo cual el usuario
validado tiene acceso a todo lo que tenga su cuenta. Sin embargo, ya existe
un parche para enmendar esto:
http://chrootssh.sourceforge.net/index.php
Perfecto... pero andaba yo mirando las features de xinetd, cuando leo que éste
puede también enjaular servicios. Luego la pregunta es lógica
¿podría enjaularse un sftp mediante xinetd y sin hacer uso del parche
específico?
Curiosidad la mía...
--
Salut,
Jordi Espasa
pgpD1QItDMdEv.pgp
Description: PGP signature
|
