scponly の変更点
操作をファイル転送系のみに限定することができるシェル。
-[[オフィシャル>http://www.sublimation.org/scponly/]]
*chrootなデータやり取りサーバの構築
WinSCPなんかで転送させたいけど、/home/hogeから出られちゃうのが嫌な人向け。~
[[Fugu>http://rsug.itd.umich.edu/software/fugu/]]での動作も確認済み。
wget http://www.sublimation.org/scponly/scponly-4.1.tgz
tar xvzf scponly-4.1.tgz
cd scponly-4.1/
./configure --enable-chrooted-binary
make
make install
echo `which scponlyc` >> /etc/shells
make jail
2回目以降は下記でユーザを追加。
./setup_chroot.sh
ホームディレクトリを/home/hoge/incomingにする。
vipw
>
-hoge:x:500:500::/home/hoge:/usr/local/sbin/scponlyc
+hoge:x:500:500::/home/hoge//incoming:/usr/local/sbin/scponlyc
*関連
-[[Linux/OpenSSH]]
-[[Linux/Swatch]]
*参考
[[void GraphicWizardsLair( void ); //>http://www.otsune.com/diary/2004/01/08/1.html#200401081]]
*関連
-[[Chroot patch for ssh>http://chrootssh.sourceforge.net/]]
>OpenSSHのアップデート時に再度当てる必要がある。
<
-[[rssh - restricted shell for scp/sftp>http://www.pizzashack.org/rssh/]]
