「sftp-server」の版間の差分
(ページの作成:「sftp-server とは、sshのscp/sftp で利用する sshd のサブシステムです。 '''読み方''' ;sftp-server:えすえふてぃぴー ...」) |
|||
| 行6: | 行6: | ||
== 概要 == | == 概要 == | ||
| − | |||
[[sftp-server]] のコマンドラインオプションは、[[sshd_config]] で設定します。 | [[sftp-server]] のコマンドラインオプションは、[[sshd_config]] で設定します。 | ||
| − | |||
== インストール == | == インストール == | ||
[[sftp-server]] は、[[sshd]] と一緒にインストールされます。 | [[sftp-server]] は、[[sshd]] と一緒にインストールされます。 | ||
| − | |||
== オプション == | == オプション == | ||
=== -d 開始ディレクトリ === | === -d 開始ディレクトリ === | ||
| 行17: | 行14: | ||
=== -e === | === -e === | ||
デバッグ用です。[[sftp-server]]のログを[[syslog]]ではなく、[[標準エラー出力]] ([[stderr]]) に表示します。 | デバッグ用です。[[sftp-server]]のログを[[syslog]]ではなく、[[標準エラー出力]] ([[stderr]]) に表示します。 | ||
| − | |||
=== -f ログ出力先 === | === -f ログ出力先 === | ||
[[sftp-server]] のログメッセージの出力先(facility)を指定します。 | [[sftp-server]] のログメッセージの出力先(facility)を指定します。 | ||
| 行23: | 行19: | ||
=== -h === | === -h === | ||
[[sftp-server]] の使い方を表示します。 | [[sftp-server]] の使い方を表示します。 | ||
| − | |||
=== -l ログレベル === | === -l ログレベル === | ||
[[sftp-server]] のログメッセージのレベルを指定します。 | [[sftp-server]] のログメッセージのレベルを指定します。 | ||
指定できる値は、QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2,および DEBUG3 のいずれかです。デフォルトは、ERROR です。 | 指定できる値は、QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2,および DEBUG3 のいずれかです。デフォルトは、ERROR です。 | ||
| − | |||
=== -R === | === -R === | ||
[[OpenSSH]] 5.4 で追加されました。 | [[OpenSSH]] 5.4 で追加されました。 | ||
[[sftp-server]] インスタンスを読み込み専用(read-only)モードにします。ファイルの書き込みやファイルシステムの状態を変更する操作は、すべて拒否されます。 | [[sftp-server]] インスタンスを読み込み専用(read-only)モードにします。ファイルの書き込みやファイルシステムの状態を変更する操作は、すべて拒否されます。 | ||
| − | |||
=== -u umask === | === -u umask === | ||
| − | + | 新しく作成されるファイルに対して、umask の値を指定します。 | |
| − | + | ||
== chroot == | == chroot == | ||
| − | |||
[[sftp-server]] は、[[chroot]] を利用できます。 | [[sftp-server]] は、[[chroot]] を利用できます。 | ||
| − | ログを取得するためには、[[sftp-server]] が /var/log のディレクトリにアクセスが可能になっている必要があります。[[chroot]] 環境の[[sftp-server]] | + | ログを取得するためには、[[sftp-server]] が /var/log のディレクトリにアクセスが可能になっている必要があります。[[chroot]] 環境の[[sftp-server]] を使用するには、syslogd が[[chroot]] ディレクトリ内にログ用のソケットを用意する必要があります。 |
| − | + | ||
== 設定 == | == 設定 == | ||
| − | |||
[[sshd_config]] の設定の例です。 | [[sshd_config]] の設定の例です。 | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
2015年9月22日 (火) 00:31時点における最新版
sftp-server とは、sshのscp/sftp で利用する sshd のサブシステムです。
読み方
- sftp-server
- えすえふてぃぴー さーばー
目次
概要
sftp-server のコマンドラインオプションは、sshd_config で設定します。
インストール
sftp-server は、sshd と一緒にインストールされます。
オプション
-d 開始ディレクトリ
ユーザ用の別の開始ディレクトリを指定します。
-e
デバッグ用です。sftp-serverのログをsyslogではなく、標準エラー出力 (stderr) に表示します。
-f ログ出力先
sftp-server のログメッセージの出力先(facility)を指定します。 指定できる値は、 DAEMON, USER, AUTH, LOCAL0, LOCAL1, LOCAL2,LOCAL3, LOCAL4, LOCAL5, LOCAL6, LOCAL7 のいずれかで、デフォルトは、 AUTH です。
-h
sftp-server の使い方を表示します。
-l ログレベル
sftp-server のログメッセージのレベルを指定します。 指定できる値は、QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2,および DEBUG3 のいずれかです。デフォルトは、ERROR です。
-R
OpenSSH 5.4 で追加されました。
sftp-server インスタンスを読み込み専用(read-only)モードにします。ファイルの書き込みやファイルシステムの状態を変更する操作は、すべて拒否されます。
-u umask
新しく作成されるファイルに対して、umask の値を指定します。
chroot
sftp-server は、chroot を利用できます。
ログを取得するためには、sftp-server が /var/log のディレクトリにアクセスが可能になっている必要があります。chroot 環境のsftp-server を使用するには、syslogd がchroot ディレクトリ内にログ用のソケットを用意する必要があります。
設定
sshd_config の設定の例です。
#Subsystem sftp /usr/libexec/openssh/sftp-server Subsystem sftp internal-sftp # for user sftpuser Match User sftpuser ChrootDirectory /home/backup AllowTCPForwarding no X11Forwarding no ForceCommand internal-sftp # for user gorup sftpuser Match Group sftpuser ChrootDirectory /home/sftp-users/%u AllowTCPForwarding no X11Forwarding no ForceCommand internal-sftp