「scponly」の版間の差分
提供: セキュリティ
細 |
|||
| 行21: | 行21: | ||
* [[chroot]] | * [[chroot]] | ||
** ユーザのホームディレクトリに [[chroot]] できます。 | ** ユーザのホームディレクトリに [[chroot]] できます。 | ||
| + | :: scponlyc という名前です。 | ||
* [[sftp]] 互換 | * [[sftp]] 互換 | ||
* コンパイルオプションで指定することにより、[[rsync]] 互換 | * コンパイルオプションで指定することにより、[[rsync]] 互換 | ||
| 行28: | 行29: | ||
{{ports|/usr/ports/shells/scponly|scponly}} | {{ports|/usr/ports/shells/scponly|scponly}} | ||
| + | |||
| + | == ユーザの作成と編集 == | ||
| + | |||
| + | scponlyc は、[[chroot]] 版です。 | ||
| + | |||
| + | <syntaxhighlight lang="bash"> | ||
| + | adduser -d /pub -s /usr/local/bin/scponly scpdemo | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | [[chroot]] する場合。 | ||
| + | <syntaxhighlight lang="bash"> | ||
| + | adduser -d /pub -s /usr/local/sbin/scponlyc scpdemo | ||
| + | </syntaxhighlight> | ||
== 関連項目 == | == 関連項目 == | ||
| 行36: | 行50: | ||
* [[sshd]] | * [[sshd]] | ||
* [[sftpのみを許可する方法]] | * [[sftpのみを許可する方法]] | ||
| + | * [[chroot]] | ||
2013年5月30日 (木) 01:23時点における版
scponly とは、 scp / sftp 専用(scp only)のシェルです。
読み方
- scponly
- えすしーぴー おんりー
概要
scponly とは、 scp / sftp 専用(scp only)のシェルです。 ftp は、利用したくないけど、ssh でサーバには、ログインさせたくないけど、ファイルのアップロードやダウンロードをさせたい、という場合には、scponly が有効かもしれません。
scponly の特徴
- scponlyc という名前です。
- sftp 互換
- コンパイルオプションで指定することにより、rsync 互換
- subversion 互換
インストール
FreeBSDにインストールする場合
ports コレクションからインストールする場合
cd /usr/ports/shells/scponly sudo make install clean
pkgコマンドでインストールする場合
sudo pkg install scponly
portmasterコマンドでインストールする場合
sudo portmaster -y -d /usr/ports/shells/scponly
portinstallコマンドでインストールする場合
sudo portinstall /usr/ports/shells/scponly
ユーザの作成と編集
scponlyc は、chroot 版です。
adduser -d /pub -s /usr/local/bin/scponly scpdemo
chroot する場合。
adduser -d /pub -s /usr/local/sbin/scponlyc scpdemo