LoginSignup
7
7

More than 5 years have passed since last update.

@studiokingyo(d金魚)

sftpでChrootを利用してOSの大事な所を参照できないようにする設定

Last updated at Posted at 2014-06-23

sftpは信頼性の高いファイル転送プロトコルですよね

 FTPSはギガバイトクラスのファイルを転送するとほぼファイルが壊れてしまう。だったらSFTPを使えば良いじゃない。
 だけどデフォルトの設定だとサーバー内のディレクトリが丸見えだし、sshでシェルにログインもできちゃうしこれは良くない!
 なのでOpenSSHの4.9以降から搭載されたChrootの機能を利用してルートのディレクトリを指定してしまおう。

せっかくだからFTPSっぽく使えるsftpのみの設定を書くよ

  • SFTPのみのグループを作成する。ここではsftponly

  • SFTPだけにしたいユーザをsftponlyグリープに追加する。

  • 共有したいディレクトリを作る。ここでは/media/hdd3tb/share 。その後、オーナー:グループをroot:rootにし、パーミッションを755にする。

  • /etc/ssh/sshd_configの設定
    元あるsshd_configに追記して保存。

Match Group sftponly
 ChrootDirectory /media/hdd3tb/share 
 ForceCommand internal-sftp -u 002
 AllowTcpForwarding no
 X11Forwarding no

  • sshdを再起動する。

  • 凡ミスが無いかチェックして終了。

7
7
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
7
7