For Want Of A Better Word

chroot_任意のディレクトリのみを見せるようにしたい

   

■chrootの基本設定

chrootは22番ポートにたいして特定ユーザーの接続をsftp限定+特定ディレクトリ以下限定にすることが出来る便利機能。

設定は下記参照

https://blog.manabusakai.com/2013/04/openssh-chroot/

 

複数のユーザーを設定することも出来るし、

 

rootを変えたい場合はもう一つ書けばよい。

 

 

■課題:触らせたいディレクトリが散乱している。

外部の人に自社のサーバーを触らせるとか、余計なところを触って欲しくないときに便利。

しかし、rootとするディレクトリのパーミッションが「rootユーザーのみが書き込み権限がある状態」である必要があるし、
シンボリックリンクを使ってもroot外だとアクセスできない。
そもそもrootにする対象が既存ディレクトリの場合、安易に権限は変えずらい。

構成が悪いのは悪いけど、なんとかしないといけない。

 

 

任意のディレクトリを触らせるにはどうしたらよいんだ、という所で。。下記参照。

 

ディレクトリをディレクトリにマウントしてしまうと。そうすれば出来ると。

参考:chrootではシンボリックリンクが使えない。ならば…

ふむ便利ー。

 

 - linux

  関連記事

Linux CentOS hdd増設 LVMへの追加 領域拡張 リンクまとめ

自宅サーバーのhdd増設をしたので、参考にしたリンクメモ。 拡張は結構簡単で、既 …

Linux(CentOS)でNTFS(windowsフォーマット)をマウントする

http://d.hatena.ne.jp/kiyotune/20110509/ …

【Linuxサーバー】【logwatch】【ssh】への大量アクセスメモ

総当たりでログインしようとしているっぽいログがあったので、これがアタックのログだ …

NATとIPマスカレードとポートフォワーディング

NATとは プライベートIPアドレスとグローバルIPアドレスを変換する。プライベ …

【Linux】【Postfix】メモ

送信したのに届かない。return-path等設定 ・送信statusはsent …