Article 238 at 05/07/06 12:12:54 From: jane@vicus-oryzae.com Subject: [ssh:00238] Re: 店子(たなこ)をユーザーディレクトリ内に閉じ込める方法は？

Index: [Article Count Order] [Thread]

Date: Wed, 06 Jul 2005 12:12:51 +0900
From: 稲村 雄  =JANE= <jane@vicus-oryzae.com>
Subject: [ssh:00238] Re: 店子(たなこ)をユーザーディレクトリ内に閉じ込める方法は？
To: ssh@koka-in.org
Message-Id: <26960.1120619571@vicus-oryzae.com>
In-Reply-To: "S_Konno (今野 滋)"'s message of "Wed, 06 Jul 2005 11:55:54 +0900."             <42CB483A.2060105@ec.hokudai.ac.jp>
References: <42CB483A.2060105@ec.hokudai.ac.jp>
X-Mail-Count: 00238

>>In Article <42CB483A.2060105@ec.hokudai.ac.jp>,
>>	"S_Konno (今野 滋)"-san writes:

>「(プライマリ)グループ hogehoge に属する利用者を ~ 内以外にアクセスさせない」
>
>…ようにするためには、どこに何をすれば良いでしょう？

素の OpenSSH にはそのような機能はありません。

chroot パッチというのはあったと思いますが、最新版に対応して
いるかどうかは分かりません。

御利用の環境が

>VineLinux 3.1

でしたら、そのような機能を素で備えている ssh.com 版も無償で
使える筈ですから、そっちに乗り換えるという手はあると思います。

♯.com 版なら ChrootGroup hogehoge と sshd2_config に書くだけ。
--
稲村 雄 =JANE=
http://www.vicus-oryzae.com/