scponly

提供: セキュリティ
2015年9月22日 (火) 18:00時点におけるDaemon (トーク | 投稿記録)による版

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

scponly とは、 scp / sftp 専用(scp only)のシェルです。

読み方

scponly
えすしーぴー おんりー

概要

scponly とは、 scp / sftp 専用(scp only)のシェルです。 ftp は、利用したくないけど、ssh でサーバには、ログインさせたくないけど、ファイルのアップロードやダウンロードをさせたい、という場合には、scponly が有効かもしれません。

scponly の特徴

  • ログ機能
    • クライアントの IP
    • ユーザアカウント名
    • 実行コマンド
  • chroot
    • ユーザのホームディレクトリに chroot できます。
scponlyc という名前です。
  • sftp 互換
  • コンパイルオプションで指定することにより、rsync 互換
  • subversion 互換

インストール

FreeBSDにインストールする場合

ports コレクションからインストールする場合

cd /usr/ports/shells/scponly
sudo make install clean

pkgコマンドでインストールする場合

sudo pkg install scponly

portmasterコマンドでインストールする場合

sudo portmaster -y -d /usr/ports/shells/scponly

portinstallコマンドでインストールする場合

sudo portinstall /usr/ports/shells/scponly

ユーザの作成と編集

scponlyc は、chroot 版です。

adduser -d /pub -s /usr/local/bin/scponly scpdemo

chroot する場合。

adduser -d /pub -s /usr/local/sbin/scponlyc scpdemo

関連項目




スポンサーリンク