sftp-server
sftp-server とは、sshのscp/sftp で利用する sshd のサブシステムです。
読み方
- sftp-server
- えすえふてぃぴー さーばー
目次
概要
sftp-server のコマンドラインオプションは、sshd_config で設定します。
インストール
sftp-server は、sshd と一緒にインストールされます。
オプション
-d 開始ディレクトリ
ユーザ用の別の開始ディレクトリを指定します。
-e
デバッグ用です。sftp-serverのログをsyslogではなく、標準エラー出力 (stderr) に表示します。
-f ログ出力先
sftp-server のログメッセージの出力先(facility)を指定します。 指定できる値は、 DAEMON, USER, AUTH, LOCAL0, LOCAL1, LOCAL2,LOCAL3, LOCAL4, LOCAL5, LOCAL6, LOCAL7 のいずれかで、デフォルトは、 AUTH です。
-h
sftp-server の使い方を表示します。
-l ログレベル
sftp-server のログメッセージのレベルを指定します。 指定できる値は、QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2,および DEBUG3 のいずれかです。デフォルトは、ERROR です。
-R
OpenSSH 5.4 で追加されました。
sftp-server インスタンスを読み込み専用(read-only)モードにします。ファイルの書き込みやファイルシステムの状態を変更する操作は、すべて拒否されます。
-u umask
新しく作成されるファイルに対して、umask の値を指定します。
chroot
sftp-server は、chroot を利用できます。
ログを取得するためには、sftp-server が /var/log のディレクトリにアクセスが可能になっている必要があります。chroot 環境のsftp-server を使用するには、syslogd がchroot ディレクトリ内にログ用のソケットを用意する必要があります。
設定
sshd_config の設定の例です。
#Subsystem sftp /usr/libexec/openssh/sftp-server Subsystem sftp internal-sftp # for user sftpuser Match User sftpuser ChrootDirectory /home/backup AllowTCPForwarding no X11Forwarding no ForceCommand internal-sftp # for user gorup sftpuser Match Group sftpuser ChrootDirectory /home/sftp-users/%u AllowTCPForwarding no X11Forwarding no ForceCommand internal-sftp
使い方
関連項目
ツイート