ユーザのアクセス権を制限するjailed sshについて | ぶろゲ例えば誰かにサーバにアクセス権を与えて、そこにファイルをアップロードしてもらったり、そこからファイルをダウンロードしてもらったりしたい場合がある。この場合、アクセス制限を行わないと、ルートディレクトリ / にアクセスされてしまうことがある。このサーバに公開したくないファイルが存在する場合、公開をためらってしまう。 このようなときは単純には FTP を利用し、設定ファイルにて DocumentRoot をユーザのホームディレクトリに設定すれば、ホームディレクトリ以上にアクセスされることはなく、ファイルの共有が可能になるが、FTP では暗号化が行われないため、不安が残る。 SFTP や SCP の運用を検討するが、これらは SSH 上で実行される。しかし、下手に SSH によるログインを許してしまうと、先に述べたとおり全てのファイルへのアクセス権が発生してしまう。そこでグループによる管理を検討
Gumblar対策 - 阿片窟
How to chroot ssh user using Jailkit
