特定のユーザのみSFTPでchrootする | DevelopersIO
はじめに webサイトのドキュメントルートをLinuxユーザのホームディレクトリ配下のディレクトリにして 運用しているサイトは結構あると思います。 しかしそのドキュメントルート配下の特定のディレクトリのみ 他のユーザも編集したいなんてことがあります。 そのような条件の場合にOpenSSHのchroot機能を使って 特定のユーザのみSFTPでchrootする方法を紹介します。 ※OpenSSHのchroot機能はOpenSSH4.2.9以降から使用できるようになっています。 http://www.openssh.com/txt/release-4.9 要件 簡単に要件を箇条書きに書いていきます。 ・既存ユーザ websiteuser ・既存ユーザのホームディレクトリ /home/www/websiteuser ・ドキュメントルート /home/www/websiteuser/htdocs/
sftpの権限だけのユーザを作成する(ディレクトリの制限も)
今回満たしたい要件は下記です ・ssh接続をさせない ・sftp接続は可能 ・サーバ内のとあるディレクトリ配下しか利用させない。閲覧もさせたくない。 ・umask 002でファイル配置 ・ログインはパスワード(鍵ファイルではない) ・まずはユーザを作成します adduser sftp-user -g www ※-g www はグループを指定しています。 (これは通常のユーザと同じにしてあります。そうすることにより、sftp-userが配置したファイルを通常ユーザが利用できる状態になります。(umask 002の設定しているので)) passwd sftp-user ・それでは、実際に今回の要件を満たす設定をしていきます。 修正するファイルは下記のみです。 /etc/ssh/sshd_config ○sshd_config 1カ所目 Subsystem sftpと記載のある箇所をかきの様に書
Linuxで共同作業用のグループとパーミッションを設定する方法(UGP)
はじめに 通常、自分が新規に作成したファイルやディレクトリは他のユーザーが編集することはできません。 パーミッションが「644 (rw-r--r--) 」で設定されるためです。 しかし、プロジェクトでは共有ディレクトリを用意し、そのディレクトリ配下にあるファイルやディレクトリは誰でも読み書きをできるようにしたい場合があります。 さらにプロジェクト用グループを作成し、そのグループに所属するユーザーだけに読み書きをさせたい場合もあります。 その都度、chmodやchgrpでパーミッションを変更することでも対応できますが、毎回それをおこなうのは現実的ではありません。 それを解決するのが、次に紹介する方法です。 RedHatではUGP(User Private Group)体系という名称で提唱されています。 キーワード sgid、umask 002 手順 ここでは、下記の共有ディレクトリと共有グル
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SFTPのchroot設定方法~実践向け~ – たぐたぐねっと
