tech:sftp_with_chroot [しょんぼり技術memo by へたれ]ftp接続のみを許可したユーザについて、アクセスを特定のディレクト以下に制限する、つまり、そのディレクトリより上にあるディレクトリ/ファイルを参照できないようにする、という制限を課すことがあります。この制限を課すことを”chrootさせる”と言い、設定は(さほど)面倒なものではありません。 さて。同様の制限をsftpについて実現しようとすると、これがなかなかに難しいことになります。とりあえず考えつくのは、OpenSSHに対し、sshログインした時点でchrootさせてしまう機能を追加するパッチを適用して運用する、というものです。 しかしこのやり方にはひとつ欠点が。それは(リンク先を参照していただければ判りますが)chrootされたディレクトリ以下に、sftpが動作するために必要な環境を整える、つまり適切なディレクトリを作成していくつかのコマンドやライブラリを配置する必要がある、というこ
