「sftp-server」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「sftp-server とは、sshscp/sftp で利用する sshd のサブシステムです。 '''読み方''' ;sftp-server:えすえふてぃぴー ...」)
(相違点なし)

2013年10月6日 (日) 21:43時点における版

sftp-server とは、sshscp/sftp で利用する sshd のサブシステムです。

読み方

sftp-server
えすえふてぃぴー さーばー

概要

sftp-server のコマンドラインオプションは、sshd_config で設定します。

インストール

sftp-server は、sshd と一緒にインストールされます。

オプション

-d 開始ディレクトリ

ユーザ用の別の開始ディレクトリを指定します。

-e

デバッグ用です。sftp-serverのログをsyslogではなく、標準エラー出力 (stderr) に表示します。

-f ログ出力先

sftp-server のログメッセージの出力先(facility)を指定します。 指定できる値は、 DAEMON, USER, AUTH, LOCAL0, LOCAL1, LOCAL2,LOCAL3, LOCAL4, LOCAL5, LOCAL6, LOCAL7 のいずれかで、デフォルトは、 AUTH です。

-h

sftp-server の使い方を表示します。

-l ログレベル

sftp-server のログメッセージのレベルを指定します。 指定できる値は、QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2,および DEBUG3 のいずれかです。デフォルトは、ERROR です。

-R

OpenSSH 5.4 で追加されました。

sftp-server インスタンスを読み込み専用(read-only)モードにします。ファイルの書き込みやファイルシステムの状態を変更する操作は、すべて拒否されます。

-u umask

新しく作成されるファイルに対して、umask の値を指定します。

chroot

sftp-server は、chroot を利用できます。

ログを取得するためには、sftp-server が /var/log のディレクトリにアクセスが可能になっている必要があります。chroot 環境のsftp-server を使用するには、syslogdchroot ディレクトリ内にログ用のソケットを用意する必要があります。

設定

sshd_config の設定の例です。

#Subsystem      sftp    /usr/libexec/openssh/sftp-server
 
Subsystem sftp internal-sftp
 
# for user sftpuser
Match User sftpuser
      ChrootDirectory /home/backup
      AllowTCPForwarding no
      X11Forwarding no
      ForceCommand internal-sftp
 
# for user gorup sftpuser
Match Group sftpuser
        ChrootDirectory /home/sftp-users/%u
        AllowTCPForwarding no
        X11Forwarding no
        ForceCommand internal-sftp

使い方

関連項目