「sftp-server」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「sftp-server とは、sshscp/sftp で利用する sshd のサブシステムです。 '''読み方''' ;sftp-server:えすえふてぃぴー ...」)
 
 
行6: 行6:
  
 
== 概要 ==
 
== 概要 ==
 
 
[[sftp-server]] のコマンドラインオプションは、[[sshd_config]] で設定します。
 
[[sftp-server]] のコマンドラインオプションは、[[sshd_config]] で設定します。
 
 
== インストール ==
 
== インストール ==
 
[[sftp-server]] は、[[sshd]] と一緒にインストールされます。
 
[[sftp-server]] は、[[sshd]] と一緒にインストールされます。
 
 
== オプション ==
 
== オプション ==
 
=== -d 開始ディレクトリ ===
 
=== -d 開始ディレクトリ ===
行17: 行14:
 
=== -e ===
 
=== -e ===
 
デバッグ用です。[[sftp-server]]のログを[[syslog]]ではなく、[[標準エラー出力]] ([[stderr]]) に表示します。
 
デバッグ用です。[[sftp-server]]のログを[[syslog]]ではなく、[[標準エラー出力]] ([[stderr]]) に表示します。
 
 
=== -f ログ出力先 ===
 
=== -f ログ出力先 ===
 
[[sftp-server]] のログメッセージの出力先(facility)を指定します。
 
[[sftp-server]] のログメッセージの出力先(facility)を指定します。
行23: 行19:
 
=== -h ===
 
=== -h ===
 
[[sftp-server]] の使い方を表示します。
 
[[sftp-server]] の使い方を表示します。
 
 
=== -l ログレベル ===
 
=== -l ログレベル ===
 
[[sftp-server]] のログメッセージのレベルを指定します。
 
[[sftp-server]] のログメッセージのレベルを指定します。
 
指定できる値は、QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2,および DEBUG3 のいずれかです。デフォルトは、ERROR です。
 
指定できる値は、QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2,および DEBUG3 のいずれかです。デフォルトは、ERROR です。
 
 
=== -R ===
 
=== -R ===
 
[[OpenSSH]] 5.4 で追加されました。
 
[[OpenSSH]] 5.4 で追加されました。
  
 
[[sftp-server]] インスタンスを読み込み専用(read-only)モードにします。ファイルの書き込みやファイルシステムの状態を変更する操作は、すべて拒否されます。
 
[[sftp-server]] インスタンスを読み込み専用(read-only)モードにします。ファイルの書き込みやファイルシステムの状態を変更する操作は、すべて拒否されます。
 
 
=== -u umask ===
 
=== -u umask ===
新しく作成されるファイルに対して、[[umask]] の値を指定します。
+
新しく作成されるファイルに対して、umask の値を指定します。
 
+
 
== chroot ==
 
== chroot ==
 
 
[[sftp-server]] は、[[chroot]] を利用できます。
 
[[sftp-server]] は、[[chroot]] を利用できます。
  
ログを取得するためには、[[sftp-server]] が /var/log のディレクトリにアクセスが可能になっている必要があります。[[chroot]] 環境の[[sftp-server]] を使用するには、[[syslogd]] が[[chroot]] ディレクトリ内にログ用のソケットを用意する必要があります。
+
ログを取得するためには、[[sftp-server]] が /var/log のディレクトリにアクセスが可能になっている必要があります。[[chroot]] 環境の[[sftp-server]] を使用するには、syslogd が[[chroot]] ディレクトリ内にログ用のソケットを用意する必要があります。
 
+
 
== 設定 ==
 
== 設定 ==
 
 
[[sshd_config]] の設定の例です。
 
[[sshd_config]] の設定の例です。
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">

2015年9月22日 (火) 00:31時点における最新版

sftp-server とは、sshscp/sftp で利用する sshd のサブシステムです。

読み方

sftp-server
えすえふてぃぴー さーばー

概要

sftp-server のコマンドラインオプションは、sshd_config で設定します。

インストール

sftp-server は、sshd と一緒にインストールされます。

オプション

-d 開始ディレクトリ

ユーザ用の別の開始ディレクトリを指定します。

-e

デバッグ用です。sftp-serverのログをsyslogではなく、標準エラー出力 (stderr) に表示します。

-f ログ出力先

sftp-server のログメッセージの出力先(facility)を指定します。 指定できる値は、 DAEMON, USER, AUTH, LOCAL0, LOCAL1, LOCAL2,LOCAL3, LOCAL4, LOCAL5, LOCAL6, LOCAL7 のいずれかで、デフォルトは、 AUTH です。

-h

sftp-server の使い方を表示します。

-l ログレベル

sftp-server のログメッセージのレベルを指定します。 指定できる値は、QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2,および DEBUG3 のいずれかです。デフォルトは、ERROR です。

-R

OpenSSH 5.4 で追加されました。

sftp-server インスタンスを読み込み専用(read-only)モードにします。ファイルの書き込みやファイルシステムの状態を変更する操作は、すべて拒否されます。

-u umask

新しく作成されるファイルに対して、umask の値を指定します。

chroot

sftp-server は、chroot を利用できます。

ログを取得するためには、sftp-server が /var/log のディレクトリにアクセスが可能になっている必要があります。chroot 環境のsftp-server を使用するには、syslogd がchroot ディレクトリ内にログ用のソケットを用意する必要があります。

設定

sshd_config の設定の例です。

#Subsystem      sftp    /usr/libexec/openssh/sftp-server
 
Subsystem sftp internal-sftp
 
# for user sftpuser
Match User sftpuser
      ChrootDirectory /home/backup
      AllowTCPForwarding no
      X11Forwarding no
      ForceCommand internal-sftp
 
# for user gorup sftpuser
Match Group sftpuser
        ChrootDirectory /home/sftp-users/%u
        AllowTCPForwarding no
        X11Forwarding no
        ForceCommand internal-sftp

使い方

関連項目