No.4493 sshで移動できるディレクトリを制限したい - Linux で自宅サーバ [ Home Server Technical. ]

sshで移動できるディレクトリを制限したい - cafe 07/08/25-08:05 No.4493

Re: sshで移動できるディレクトリを制限したい - 通りすがり 07/09/24-20:52 No.4498

タイトル： sshで移動できるディレクトリを制限したい
記事No： 4493
投稿日： 2007/08/25(Sat) 08:05
投稿者： cafe

「質問内容」
sshでサーバにログインした時にユーザの移動できるディレクトリをホームディレクトリ以下にしたい。

「環境」
vine linux3.1
ユーザ名：abc
ホームディレクトリ：/home/abc
シェル：/bin/bash

「質問詳細」
sshでサーバにログインすると上記ユーザは自分のホーム
ディレクトリより上位の階層（/)などに移動できてしまうのを
制限し/home/abc以下にしたいのです。
調べた所、「chroot」なるものが検索にあがりました。
しかしこれをどのように使ったらよいものか分からず、
苦戦しています。
何か分かりやすいサイトや、やり方を知っている方が
いましたらご指導お願いいたします。

タイトル： Re: sshで移動できるディレクトリを制限したい
記事No： 4498
投稿日： 2007/09/24(Mon) 20:52
投稿者： 通りすがり URL： http://http://www.cresc.ne.jp/tech/solaris/wuftpd.htm

> 「質問内容」
> sshでサーバにログインした時にユーザの移動できるディレクトリをホームディレクトリ以下にしたい。
>

> 「質問詳細」
> sshでサーバにログインすると上記ユーザは自分のホーム
> ディレクトリより上位の階層（/)などに移動できてしまうのを
> 制限し/home/abc以下にしたいのです。
> 調べた所、「chroot」なるものが検索にあがりました。
> しかしこれをどのように使ったらよいものか分からず、
> 苦戦しています。

私も試したことはないのですが、wuftpでAnonymousを許可するのに
chrootして、chroot以下にpasswdFile、bash shellなどをコピーしなければならないようですが、試すだけの価値はあるように思います。
chrootしたディレクトリ以下にホームディレなど作れば、とも思いますが、あくまでも想像の範囲でセキュリティ上も.....?

Linux で自宅サーバ [ Home Server Techncial ]