MINTのblog » 2008 » 1月 » 04
日ごろやっていることのメモ書きです。GLANTANK(debian)とかWindows関連で更新できたらよいかも。 サーバーをほかの人に利用してもらうとき、FTPやSSHを使ってファイルをやり取りしてもらうことになると思います。その際、ほかの人には見せたくない設定ファイルへのアクセスを制限しなければなりません。FTPではある設定ファイルにユーザー名を入れるだけで参照できる範囲をユーザーディレクトリ内に制限できます。実はSSHでも同じようなことができるのです。それはssh接続の際にchrootコマンドを使い、ルートディレクトリをユーザーのディレクトリにするよう設定することです。chroot前と後では同じディレクトリに接続しても以下のように見え方が変わります。 chroot前 $ /home/test ユーザーのファイル chroot後 $ /ユーザーのファイル これをするにはコンパイル時
sshログインしたユーザのディレクトリを制限するには。 - 春木屋
要するにchroot。 リモートユーザにどうしてもシェルを使わせる必要があるけれども、かといってシステムの中をじろじろ見られるのが嫌な場合に使う。 OpenSSH 4.9以降であればデフォルトで機能が入っている。 sshd_configのChrootDirectoryに続けてディレクトリを指定すれば、そこにchrootされる。 ただ、このままだと自分もchroot環境へログインしてしまうことになるので、chroot環境下にログインさせるユーザをMatch Userで指定する。複数ユーザの場合はカンマ( , )で羅列する。 ユーザ「someone」がsshログインした際、ディレクトリ/chroot/をルートディレクトリになるよう設定した例。 # Example of overriding settings on a per-user basis Match User someone Chro
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
