SFTPでchroot設定をする
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
[[SSH]]
*内容 [#ec946fe9]
-SSHさせずにSFTPのみを許可して、ホームディレクトリ以上に...
*手順 [#g26fbac1]
# cd /etc/sshd
# cp -p sshd_config sshd_config.`date +%Y%m%d`
# vi sshd_config
---
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
※下記項目はAllowUsersより下に記述する。
Match User hogeuser
ChrootDirectory ~
ForceCommand internal-sftp
# /usr/sbin/sshd -t
# service sshd restart
***2016/1/12追記 [#t7e76b8c]
※上記のみでは「packet_write_wait: Connection to 接続先: B...
sftpの仕様上上位ディレクトリの所有者と所有グループがroot...
この場合、1つroot所有者&root所有グループでディレクトリを...
# useradd chrootするユーザー
# passwd chrootするユーザー
# mkdir /対象パス/tmpdir/ftpdata
# usermod -d /対象パス/tmpdir/ chrootするユーザー名
# chown root:chrootするユーザー名
# chmod -R 750 tmpdir
# chown chrootするユーザー名:chrootするユーザー名 /対象...
この場合、chrootさせたいユーザーが操作可能な範囲は、tmpd...
*参考URL [#b585ee57]
http://askubuntu.com/questions/49271/how-to-setup-a-sftp-...
終了行:
[[SSH]]
*内容 [#ec946fe9]
-SSHさせずにSFTPのみを許可して、ホームディレクトリ以上に...
*手順 [#g26fbac1]
# cd /etc/sshd
# cp -p sshd_config sshd_config.`date +%Y%m%d`
# vi sshd_config
---
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
※下記項目はAllowUsersより下に記述する。
Match User hogeuser
ChrootDirectory ~
ForceCommand internal-sftp
# /usr/sbin/sshd -t
# service sshd restart
***2016/1/12追記 [#t7e76b8c]
※上記のみでは「packet_write_wait: Connection to 接続先: B...
sftpの仕様上上位ディレクトリの所有者と所有グループがroot...
この場合、1つroot所有者&root所有グループでディレクトリを...
# useradd chrootするユーザー
# passwd chrootするユーザー
# mkdir /対象パス/tmpdir/ftpdata
# usermod -d /対象パス/tmpdir/ chrootするユーザー名
# chown root:chrootするユーザー名
# chmod -R 750 tmpdir
# chown chrootするユーザー名:chrootするユーザー名 /対象...
この場合、chrootさせたいユーザーが操作可能な範囲は、tmpd...
*参考URL [#b585ee57]
http://askubuntu.com/questions/49271/how-to-setup-a-sftp-...
ページ名: