• 締切済み

sshで自分のホームディレクトリ以外のデータ参照禁止

sshをインストールして稼動させていますがログインしたユーザは自分のホームディレクトリ以外のデータを参照できてしまいます。vsftpdではchroot_local_userをYESにするとユーザのホームディレクトリ以外を参照できなくなります。同じようにsshdでもできないものでしょうか? OS:RedHatLinux9.0 sshd:openssh3.5 client:TeraTermPro+SSH

みんなの回答

回答No.1

これは、SSHに絡む問題ではありません。 リモートログインのユーザがコンソールから直接ログイン した場合も同様の結果になります。 従って、リモートログインユーザに対するアクセス制限は パーミッションを目的に合わせて設定すれば良いのですが 一般的なLinuxディストリビューションは、デフォルト状態 では、このような使い方には不向きです。 上位で許可されないユーザは、ダイレクトに下位のディレ クトリにアクセスができません。 従って、どのユーザ、グループにはどの範囲のアクセスに 制限するかといった設計をしないといけません。 #shellを使わせるということは、リスクも伴うということです。 そこで、LDAPといった方法もあるので、検索してみてください。

hellobell
質問者

補足

回答ありがとうございます。 >そこで、LDAPといった方法もあるので、検索してみてください。 LDAPについて調べてみたのですがよく理解できません。目的としている使い方は以下の通りです。 1.ユーザーは自分のホームディレクトリ「だけ」を参照できる。 2.シェルはコンソールから操作しているのと同様に実行できる LDAPではこのような使い方を実現できるのでしょうか?

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ハードウェア・サーバー

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する