[linux-users:93026] Re: [linux-users:93023] Re: sftpdのcd(change dir)を制限する

[片山 拓次朗<takujiro _at_ xxxxxxxxxxxxxxx>]

早速のお返事ありがとうございます。

> 山内です。
>
> > 理研の片山と申します。
> >
> > 今回はsftpdの設定についてお聞きしたく、メールしました。
>
> sftpd というものはありません。sftp は ssh 上で ftp ライクな
> 操作性を実現したものにすぎません。
>
> ということがわかっていれば、以下も理解できると思いますが

sshdのサブシステムということは存知ております。


> > 任意のユーザでsftpでアクセスするとユーザのホームにログインします。
> > そこで、何も設定していない状態では
> > cd ..
> > で、上の層のディレクトリに移動でき、/までいけてしまいます。
> > それでは、困るので
>
> 何が困るのでしょうか？
>
>   任意のユーザでsshでアクセスするとユーザのホームにログインします。
>                 ^^^
>   そこで、何も設定していない状態では
>   cd ..
>   で、上の層のディレクトリに移動でき、/までいけてしまいます。
>
> けれど、それは困りますか？困るのであれば片山さんの要望は
> 理解できますけど。

文章をそのまま受け取っていただけるとありがたいのですが、
困ります。

> > ほかのftpdにあるように、ログインしたときのホームディレクトリより
> > 上の層のディレクトリにcdできないようにするにはどうしたらよいでしょうか？
> > なにか方法があるのだと思いますが、
>
> 断言はできませんが、ないと思います。
> アクセス権の設定次第で他人のファイルにアクセスできない
> ようにすることは、言うまでもなくできますけど。
>
> もう一度、なぜ困るのか考えてみるとよいと思います。
> そうすると ssh ではできない(かもしれない)けど、他の
> アプローチが見つかるかもしれません。

ご存知ないのですか、残念です。
確かに、sshd_config以外に設定ファイルが
存在しない（見つけてないだけかもしれませんが）のなら、
無理かもしれませんね。

片山　拓次朗