[linux-users:93029] Re: sftpdのcd(change dir)を制限する

[YAMAUCHI Tomohiro (山内 朋浩) <handy-forml _at_ xxxxxxxxxxx>]

山内です．

From: 片山　拓次朗 <takujiro _at_ gsc.riken.go.jp>
Subject: [linux-users:93026] Re: [linux-users:93023] Re: sftpdのcd(change dir)を制限する
Date: Tue, 21 May 2002 00:02:29 +0900
Message-ID: <001a01c2000f$8687a060$5003120a _at_ hgrggsc.riken.go.jp>

> > > 任意のユーザでsftpでアクセスするとユーザのホームにログインします。
> > > そこで、何も設定していない状態では
> > > cd ..
> > > で、上の層のディレクトリに移動でき、/までいけてしまいます。
> > > それでは、困るので
> >
> > 何が困るのでしょうか？
> >
> >   任意のユーザでsshでアクセスするとユーザのホームにログインします。
> >                 ^^^
> >   そこで、何も設定していない状態では
> >   cd ..
> >   で、上の層のディレクトリに移動でき、/までいけてしまいます。
> >
> > けれど、それは困りますか？困るのであれば片山さんの要望は
> > 理解できますけど。
> 
> 文章をそのまま受け取っていただけるとありがたいのですが、
> 困ります。

読んでもわからないのですけど。

「sftp で / 以下にアクセスできると困る」というのは ftp で
chroot することと同様に考えれば理解できます。ただし、sftp だけ
対応できたとしても ssh でログインすれば / 以下にアクセスできます。
ということで、なぜ sftp だけ問題視するのか僕には理解できません。
それに ftp で chroot するのも、普通は anonymous ftp の場合ですよね？
ssh を使う場合 anonymous user という概念は考えなくてよいと思うので、
なぜ sftp の場合に問題視するのか、いよいよ理解できません。

ということですけど。

--
山内 朋浩		handy-forml _at_ handball.nu