For Want Of A Better Word

chroot_任意のディレクトリのみを見せるようにしたい

   

■chrootの基本設定

chrootは22番ポートにたいして特定ユーザーの接続をsftp限定+特定ディレクトリ以下限定にすることが出来る便利機能。

設定は下記参照

https://blog.manabusakai.com/2013/04/openssh-chroot/

 

複数のユーザーを設定することも出来るし、

 

rootを変えたい場合はもう一つ書けばよい。

 

 

■課題:触らせたいディレクトリが散乱している。

外部の人に自社のサーバーを触らせるとか、余計なところを触って欲しくないときに便利。

しかし、rootとするディレクトリのパーミッションが「rootユーザーのみが書き込み権限がある状態」である必要があるし、
シンボリックリンクを使ってもroot外だとアクセスできない。
そもそもrootにする対象が既存ディレクトリの場合、安易に権限は変えずらい。

構成が悪いのは悪いけど、なんとかしないといけない。

 

 

任意のディレクトリを触らせるにはどうしたらよいんだ、という所で。。下記参照。

 

ディレクトリをディレクトリにマウントしてしまうと。そうすれば出来ると。

参考:chrootではシンボリックリンクが使えない。ならば…

ふむ便利ー。

 

 - linux

  関連記事

027
sambaとかcifsとかの違い

sambaはUNIX/Linuxサーバーをwindows互換のファイルーサーバ・ …

centos_logo
【Linux】【CentOS7】CentOS7と6で変わったコマンドメモ

いれたらびっくりした。ネットワークまわりと、サービス起動まわりが変わっちゃってん …

apache-logo
プログラミングPHP 第15章(WindowsでのPHP)ポイント

PHPは完全なクロスプラットフォームではない。利用できる、関数が一致しなかったり …

centos_logo
build(ビルド)とdeploy(デプロイ)の意味・違い整理

http://www.m-bsys.com/keyword/compile-bu …

centos_logo
[Linux]clamav オプションメモ

手動実行 ①削除なし。検知ファイル名表示。オプション -i [crayon-58 …