Article 237 at 05/07/06 11:55:58 From: sk@ec.hokudai.ac.jp Subject: [ssh:00237] 店子(たなこ)をユーザーディレクトリ内に閉じ込める方法は？

Index: [Article Count Order] [Thread]

Date: Wed, 06 Jul 2005 11:55:54 +0900
From: "S_Konno (今野 滋)" <sk@ec.hokudai.ac.jp>
Subject: [ssh:00237] 店子(たなこ)をユーザーディレクトリ内に閉じ込める方法は？
To: ssh@koka-in.org
Message-Id: <42CB483A.2060105@ec.hokudai.ac.jp>
X-Mail-Count: 00237

皆様、はじめまして。
今野と申します。
どうぞよろしくお願いします。

VineLinux 3.1 で自宅サーバーを運用しています。
ssh に関しては今のところ、VineLinux のデフォルトで使っています。
$ ssh -v
OpenSSH_3.9p1, OpenSSL 0.9.7d 17 Mar 2004

さて、他人にもアカウントを発行して使ってもらっていますが、
利用者がユーザーディレクトリから上へ上がってきて、
設定ファイル等々を見るのを回避したいと考えております。
ProFtpdなどから類推するに、おそらくは、
/etc/ssh/sshd_config
あたりに何か一文付け加えるのではないかと推測しますが、
要領を得ず、なかなか決め手になる情報に出会えていません。

「(プライマリ)グループ hogehoge に属する利用者を ~ 内以外にアクセスさせない」

…ようにするためには、どこに何をすれば良いでしょう？

初歩的な質問で恐縮ですが、よろしくお願いします。
＿＿＿＿＿＿＿＿＿＿＿
北大非常勤　今野　滋
sk@ec.hokudai.ac.jp