2010年 8月 24日
OpenSSH-4.4p1 から sshd_config に Match ディレクティブが追加された。今までファイルの授受しか許しさないユーザには scponly 使ってたけど、chroot しなくて良いなら設定だけで実現できそう。しかも sftp-server も LOG 吐くようになったし。
例えば、”sftponly” グループのユーザには sftp しか許可しないという設定ならMatch Group sftponly
AllowTcpForwarding no
X11Forwarding no
ForceCommand /usr/libexec/sftp-server -f LOCAL0 -l INFOなんてすると良いかも。
1年前 | 固定リンク | 2010年 8月 24日 | 
