[linux-users:93033] Re: sftpdのcd(change dir)を制限する

[Takeshi Kusune / 楠根 雄志<kusune _at_ xxxxxxxxxxxxxx>]

In [linux-users 93031] at Tue, 21 May 2002 00:44:54 +0900,
  Subject: Re: [linux-users:93029] Re: sftpdのcd(change dir)を制限する
    片山 拓次朗 <takujiro _at_ gsc.riken.go.jp> wrote:

 >> おっしゃる通りですね。
 >> sshで入ったら、アクセスできますよね。
 >> 
 >> ftpの方では、chrootを制限できるのですが、
 >> sftpにもそういった設定がないものかと、
 >> 考えた次第です。

いや、えーと、だから、その発想はそのままでは実現が難しそうなので、
どういった設定なら許容範囲なのか、そもそも別の解決法がないのかどうか、
といったところを考えるために、「なぜ」困るのかを聞いているのです。

単純に「そういう設定が設定ファイルの簡単な記述で可能かどうかを知りたい」
というだけなら「できないと思います」が答えですが、
「/etc にある設定ファイルなどを見られたくないので然るべき設定をしたい」
のなら、そもそも OpenSSH に依存した現状自体を変更する必要があります。

「利用者が各自のファイル以外を参照できると混乱する」ということなら、
大里さんの書かれているように然るべき UI を利用する方法もありますし、
ソースをいじることもかまわないのであれば自分で chroot するようにソース
を(おそらく数行だけですむはず)改変してしまうという手も当然あるでしょう。

そもそも sftp と /usr/libexec/openssh/sftp-server を対応付けているのは
sshd_config のようなので、chroot して sftp-server を呼ぶだけの wrapper
を書いてそのコマンドと sftp を対応付ける設定をする手もあるでしょう。


このように、考えるべき点はいっぱいあるので、
単に「困る」とだけ書かないでもう少し分析できないものかと。
# 小一時間…
--
Takeshi Kusune <kusune _at_ sfc.wide.ad.jp>