For Want Of A Better Word

chroot_任意のディレクトリのみを見せるようにしたい

   

■chrootの基本設定

chrootは22番ポートにたいして特定ユーザーの接続をsftp限定+特定ディレクトリ以下限定にすることが出来る便利機能。

設定は下記参照

https://blog.manabusakai.com/2013/04/openssh-chroot/

 

複数のユーザーを設定することも出来るし、

 

rootを変えたい場合はもう一つ書けばよい。

 

 

■課題:触らせたいディレクトリが散乱している。

外部の人に自社のサーバーを触らせるとか、余計なところを触って欲しくないときに便利。

しかし、rootとするディレクトリのパーミッションが「rootユーザーのみが書き込み権限がある状態」である必要があるし、
シンボリックリンクを使ってもroot外だとアクセスできない。
そもそもrootにする対象が既存ディレクトリの場合、安易に権限は変えずらい。

構成が悪いのは悪いけど、なんとかしないといけない。

 

 

任意のディレクトリを触らせるにはどうしたらよいんだ、という所で。。下記参照。

 

ディレクトリをディレクトリにマウントしてしまうと。そうすれば出来ると。

参考:chrootではシンボリックリンクが使えない。ならば…

ふむ便利ー。

 

 - linux

  関連記事

027
oom-killerについて

oom-killerとは [参考]http://itpro.nikkeibp.c …

apache-logo
HUPシグナル USR1シグナル

apache http://httpd.apache.org/docs/2.0/ …

027
【まとめ済み】configure make make-install の違い

以下の記事にまとめました。 http://www.fwoabw.info/ent …

centos_logo
【Linux】【CentOS7】CentOS7と6で変わったコマンドメモ

いれたらびっくりした。ネットワークまわりと、サービス起動まわりが変わっちゃってん …

android-logo
Android概要

[概要] AndroidとはGoggle社提供の「携帯電話向けプラットフォーム( …