「scponly」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> [[{{PAGENAME}}]] とは、 scp / sftp 専用(scp only)のシェルです。 '''読み方''' ;[[{{PAGENAME}}]]: えすし...」)
 
 
(同じ利用者による、間の3版が非表示)
行1: 行1:
<!--
+
[[scponly]] とは、 [[scp]] / [[sftp]] 専用(scp only)の[[シェル]]です。
vim: filetype=mediawiki
+
-->
+
[[{{PAGENAME}}]] とは、 [[scp]] / [[sftp]] 専用(scp only)の[[シェル]]です。
+
  
 
'''読み方'''
 
'''読み方'''
;[[{{PAGENAME}}]]: えすしーぴー おんりー
+
;[[scponly]]: えすしーぴー おんりー
 
__TOC__
 
__TOC__
  
 
== 概要 ==
 
== 概要 ==
 
+
[[scponly]] とは、 [[scp]] / [[sftp]] 専用(scp only)の[[シェル]]です。
[[{{PAGENAME}}]] とは、 [[scp]] / [[sftp]] 専用(scp only)の[[シェル]]です。
+
 
[[ftp]] は、利用したくないけど、[[ssh]] でサーバには、ログインさせたくないけど、ファイルのアップロードやダウンロードをさせたい、という場合には、[[scponly]] が有効かもしれません。
 
[[ftp]] は、利用したくないけど、[[ssh]] でサーバには、ログインさせたくないけど、ファイルのアップロードやダウンロードをさせたい、という場合には、[[scponly]] が有効かもしれません。
 
 
== scponly の特徴 ==
 
== scponly の特徴 ==
 
 
* ログ機能
 
* ログ機能
 
** クライアントの IP
 
** クライアントの IP
行21: 行15:
 
* [[chroot]]
 
* [[chroot]]
 
** ユーザのホームディレクトリに [[chroot]] できます。
 
** ユーザのホームディレクトリに [[chroot]] できます。
 +
:: scponlyc という名前です。
 
* [[sftp]] 互換
 
* [[sftp]] 互換
 
* コンパイルオプションで指定することにより、[[rsync]] 互換
 
* コンパイルオプションで指定することにより、[[rsync]] 互換
* [[subversion]] 互換
+
* subversion 互換
 
+
 
== インストール ==
 
== インストール ==
 
 
{{ports|/usr/ports/shells/scponly|scponly}}
 
{{ports|/usr/ports/shells/scponly|scponly}}
 +
== ユーザの作成と編集 ==
 +
scponlyc は、[[chroot]] 版です。
  
== 使い方 ==
+
<syntaxhighlight lang="bash">
 +
adduser -d /pub -s /usr/local/bin/scponly scpdemo
 +
</syntaxhighlight>
  
 +
[[chroot]] する場合。
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 +
adduser -d /pub -s /usr/local/sbin/scponlyc scpdemo
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
== 関連項目 ==
 
== 関連項目 ==
 
+
* [[chroot]]
* [[sftp]]
+
{{ssh}}
* [[scp]]
+
{{shell}}
* [[ssh]]
+
<!--
* [[sshd]]
+
vim: filetype=mediawiki
* [[sftpのみを許可する方法]]
+
-->

2015年9月22日 (火) 18:00時点における最新版

scponly とは、 scp / sftp 専用(scp only)のシェルです。

読み方

scponly
えすしーぴー おんりー

概要

scponly とは、 scp / sftp 専用(scp only)のシェルです。 ftp は、利用したくないけど、ssh でサーバには、ログインさせたくないけど、ファイルのアップロードやダウンロードをさせたい、という場合には、scponly が有効かもしれません。

scponly の特徴

  • ログ機能
    • クライアントの IP
    • ユーザアカウント名
    • 実行コマンド
  • chroot
    • ユーザのホームディレクトリに chroot できます。
scponlyc という名前です。
  • sftp 互換
  • コンパイルオプションで指定することにより、rsync 互換
  • subversion 互換

インストール

FreeBSDにインストールする場合

ports コレクションからインストールする場合 

cd /usr/ports/shells/scponly
sudo make install clean

pkgコマンドでインストールする場合 

sudo pkg install scponly

portmasterコマンドでインストールする場合 

sudo portmaster -y -d /usr/ports/shells/scponly

portinstallコマンドでインストールする場合 

sudo portinstall /usr/ports/shells/scponly

ユーザの作成と編集

scponlyc は、chroot 版です。 

adduser -d /pub -s /usr/local/bin/scponly scpdemo

chroot する場合。 

adduser -d /pub -s /usr/local/sbin/scponlyc scpdemo

関連項目

https://kaworu.jpn.org/security/index.php?title=scponly&oldid=3258」から取得