scponly
操作をファイル転送系のみに限定することができるシェル。
chrootなデータやり取りサーバの構築
WinSCPなんかで転送させたいけど、/home/hogeから出られちゃうのが嫌な人向け。
Fuguでの動作も確認済み。
wget http://www.sublimation.org/scponly/scponly-4.1.tgz tar xvzf scponly-4.1.tgz cd scponly-4.1/ ./configure --enable-chrooted-binary make make install echo `which scponlyc` >> /etc/shells make jail
2回目以降は下記でユーザを追加。
./setup_chroot.sh
ホームディレクトリを/home/hoge/incomingにする。
vipw
-hoge:x:500:500::/home/hoge:/usr/local/sbin/scponlyc +hoge:x:500:500::/home/hoge//incoming:/usr/local/sbin/scponlyc
関連
参考
void GraphicWizardsLair( void ); //