- 締切済み
sshで自分のホームディレクトリ以外のデータ参照禁止
sshをインストールして稼動させていますがログインしたユーザは自分のホームディレクトリ以外のデータを参照できてしまいます。vsftpdではchroot_local_userをYESにするとユーザのホームディレクトリ以外を参照できなくなります。同じようにsshdでもできないものでしょうか? OS:RedHatLinux9.0 sshd:openssh3.5 client:TeraTermPro+SSH
- hellobell
- お礼率63% (35/55)
- ハードウェア・サーバー
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- net_lander
- ベストアンサー率49% (40/81)
回答No.1
これは、SSHに絡む問題ではありません。 リモートログインのユーザがコンソールから直接ログイン した場合も同様の結果になります。 従って、リモートログインユーザに対するアクセス制限は パーミッションを目的に合わせて設定すれば良いのですが 一般的なLinuxディストリビューションは、デフォルト状態 では、このような使い方には不向きです。 上位で許可されないユーザは、ダイレクトに下位のディレ クトリにアクセスができません。 従って、どのユーザ、グループにはどの範囲のアクセスに 制限するかといった設計をしないといけません。 #shellを使わせるということは、リスクも伴うということです。 そこで、LDAPといった方法もあるので、検索してみてください。
補足
回答ありがとうございます。 >そこで、LDAPといった方法もあるので、検索してみてください。 LDAPについて調べてみたのですがよく理解できません。目的としている使い方は以下の通りです。 1.ユーザーは自分のホームディレクトリ「だけ」を参照できる。 2.シェルはコンソールから操作しているのと同様に実行できる LDAPではこのような使い方を実現できるのでしょうか?