[linux-users:93023] Re: sftpdのcd(change dir)を制限する

[YAMAUCHI Tomohiro (山内 朋浩) <handy-forml _at_ xxxxxxxxxxx>]

山内です。

> 理研の片山と申します。
> 
> 今回はsftpdの設定についてお聞きしたく、メールしました。

sftpd というものはありません。sftp は ssh 上で ftp ライクな
操作性を実現したものにすぎません。

ということがわかっていれば、以下も理解できると思いますが

> 任意のユーザでsftpでアクセスするとユーザのホームにログインします。
> そこで、何も設定していない状態では
> cd ..
> で、上の層のディレクトリに移動でき、/までいけてしまいます。
> それでは、困るので

何が困るのでしょうか？

  任意のユーザでsshでアクセスするとユーザのホームにログインします。
                ^^^
  そこで、何も設定していない状態では
  cd ..
  で、上の層のディレクトリに移動でき、/までいけてしまいます。

けれど、それは困りますか？困るのであれば片山さんの要望は
理解できますけど。

> ほかのftpdにあるように、ログインしたときのホームディレクトリより
> 上の層のディレクトリにcdできないようにするにはどうしたらよいでしょうか？
> なにか方法があるのだと思いますが、

断言はできませんが、ないと思います。
アクセス権の設定次第で他人のファイルにアクセスできない
ようにすることは、言うまでもなくできますけど。

もう一度、なぜ困るのか考えてみるとよいと思います。
そうすると ssh ではできない(かもしれない)けど、他の
アプローチが見つかるかもしれません。

--
山内 朋浩		handy-forml _at_ handball.nu