「sshdは/var/emptyを使う」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> sshd は、 /var/empty と呼ばれるディレクトリを利用します。 '''読み方''' ;/var/empty: すらっしゅ ばー ...」) |
|||
| 行19: | 行19: | ||
== 関連項目 == | == 関連項目 == | ||
| − | + | * [[sshd]] | |
| + | * [[ssh]] | ||
* [[schg]] | * [[schg]] | ||
* [[chflags]] | * [[chflags]] | ||
2013年8月24日 (土) 19:43時点における最新版
sshd は、 /var/empty と呼ばれるディレクトリを利用します。
読み方
- /var/empty
- すらっしゅ ばー すらっしゅ えんぷてぃ、 すら ばー すら えんぷてぃ
概要
sshd は、認証前のフェーズで、特権分離のために chroot ディレクトリとして /var/empty を使用します。所有者は、 root で、他のユーザやグループが書き込めるようになっていてはいけません。
schg のフラグが立っています。そのため、root ユーザーであっても、フラグを外さないと削除できません。
% ls -lod /var/empty dr-xr-xr-x 2 root wheel schg 512 1月 3 2012 /var/empty/