Other Alias
rssh, の設定ファイルである。設定キーワード
- allowscp
- scp が許可されていることを示す。
- allowsftp
- sftp が許可されていることを示す。
- allowcvs
- cvs が許可されていることを示す。
- allowrdist
- rdist が許可されていることを示す。
- allowrsync
- rsync が許可されていることを示す。
- umask
- scp/sftp セッションで作成したファイルの umask 値を設定する。 通常は、ログイン時にユーザのシェルによって設定される。 システムデフォルトを使わないようにするために、 rssh は umask を設定しなければならない。
- logfacility
-
rssh
がログ出力しようとする syslog の機能分類(facility)を指定する。
機能分類は
syslogd.conf(5)
で使われているものと同じものである。
代わりに C のマクロを使って指定することもできる。
たとえば、
logfacility=user logfacility=LOG_USER
は全く同じで、 rssh に機能分類 user を使って syslog へのログ出力を行わせる。
- chrootpath
-
rssh
(実際には補助プログラム)が
chroot()
システムコールを呼んで、指定されたディレクトリにファイルシステムの
ルートディレクトリを変更する。例えば、
chrootpath=/usr/chroot
は仮想的なファイルシステムのルートを /usr/chroot に変更し、 ファイルシステムの /usr/chroot の下以外にユーザがアクセスできないようにし、 /usr/chroot がルートディレクトリとして見えるようにする。 chroot jail を適切に設定するように注意すること。 どのようにしたらよいかのヒントについては、rssh ソースとともに配布される CHROOT ファイルを見ること。また chroot(2) の man ページも参照すること。
もし(/etc/password で指定される)ユーザのホームディレクトリが、 このキーワードで示されるパス以下であれば、ユーザはホームディレクトリ へと chdir される。 そうでなければ、chroot jail の / へと chdir される。
- user
-
user キーワードはユーザごとのオプション設定を可能にする。
このキーワードは、指定されたユーザのすべての他のキーワードを
上書きする。
すなわち、ユーザ foo に user キーワードを使用したなら、
user 行にある設定だけがユーザ foo に使用され、今までに述べた
キーワードによるすべての設定は無視される。
user キーワードの引数は、コロン(':')で区切られた、以下に示す
フィールドのかたまりからなる。
フィールドは、順番に:
-
- username
- このエントリがオプションを提供するユーザ名
- umask
- そのユーザーの 8 進数での umask 値で、シェルで設定するのと同じ意味である。
- access bit
- 5個の 0/1 で、rsync, rdist, cvs, sftp, scp の順に、 ユーザーがそれらを許可されるかを示す。 1 はコマンドが許可され、0 は許可されないことを意味する。
- path
- そのユーザーが chroot されるべきパス。
例えば、以下のような行になる。
user = luser:022:00001:
これは次のような意味になる。 ユーザ名 "luser" について、umask を 022 に設定し、 sftp を許可せず、scp を許可する。 chroot パスが指定されていないので、 他のキーワードでのデフォルトオプションにかかわらず、 ユーザは chroot されない。 このユーザーが chroot されるようにしたならば、たとえ chrootpath キーワードを使って設定したものと同じであっても、 明示的に chroot パスを指定する必要がある。 もし path に空白があれば、以下のようにそれを括る必要があることを 思い出して欲しい。
user = "luser:022:00001:/usr/local/chroot dir"
さらなる例については、デフォルトの rssh.conf ファイルを参照のこと。
-