SFTP で chroot する - SmallStyle(2012-08-09)_ SFTP で chroot する とあるサーバーにファイルをコピーするのに SFTP を利用するときに,アップロード用のディレクトリ以外は見せたくなかったので,chroot できるように設定した.条件としては,アップロードするユーザーは SFTP 専用のユーザーとし,それ以外の操作はできないようにする.また,認証は公開鍵認証とする.以下,設定手順の覚え書き. ユーザーの作成 まずは SFTP 専用のユーザーを作成し,鍵ファイルを作成する. # useradd sftpuser # su - sftpuser $ mkdir .ssh $ chmod 700 .ssh $ ssh-keygen $ cat id_rsa.pub >> authorized_keys SFTP の設定 sftp 時に chroot できるように OpenSSH サーバーの設定を変更する.特定のユーザーの場合
