設定キーワード

allowscp

scp が許可されていることを示す。

allowsftp

sftp が許可されていることを示す。

allowcvs

cvs が許可されていることを示す。

allowrdist

rdist が許可されていることを示す。

allowrsync

rsync が許可されていることを示す。

umask

scp/sftp セッションで作成したファイルの umask 値を設定する。 通常は、ログイン時にユーザのシェルによって設定される。 システムデフォルトを使わないようにするために、 rssh は umask を設定しなければならない。

logfacility

rssh がログ出力しようとする syslog の機能分類(facility)を指定する。 機能分類は syslogd.conf(5) で使われているものと同じものである。 代わりに C のマクロを使って指定することもできる。 たとえば、

logfacility=user
logfacility=LOG_USER

は全く同じで、 rssh に機能分類 user を使って syslog へのログ出力を行わせる。

chrootpath

rssh (実際には補助プログラム)が chroot() システムコールを呼んで、指定されたディレクトリにファイルシステムの ルートディレクトリを変更する。例えば、

chrootpath=/usr/chroot

は仮想的なファイルシステムのルートを /usr/chroot に変更し、 ファイルシステムの /usr/chroot の下以外にユーザがアクセスできないようにし、 /usr/chroot がルートディレクトリとして見えるようにする。 chroot jail を適切に設定するように注意すること。 どのようにしたらよいかのヒントについては、rssh ソースとともに配布される CHROOT ファイルを見ること。また chroot(2) の man ページも参照すること。

もし(/etc/password で指定される)ユーザのホームディレクトリが、 このキーワードで示されるパス以下であれば、ユーザはホームディレクトリ へと chdir される。 そうでなければ、chroot jail の / へと chdir される。

user

user キーワードはユーザごとのオプション設定を可能にする。 このキーワードは、指定されたユーザのすべての他のキーワードを 上書きする。 すなわち、ユーザ foo に user キーワードを使用したなら、 user 行にある設定だけがユーザ foo に使用され、今までに述べた キーワードによるすべての設定は無視される。 user キーワードの引数は、コロン(':')で区切られた、以下に示す フィールドのかたまりからなる。 フィールドは、順番に:

username

このエントリがオプションを提供するユーザ名

umask

そのユーザーの 8 進数での umask 値で、シェルで設定するのと同じ意味である。

access bit

5個の 0/1 で、rsync, rdist, cvs, sftp, scp の順に、 ユーザーがそれらを許可されるかを示す。 1 はコマンドが許可され、0 は許可されないことを意味する。

path

そのユーザーが chroot されるべきパス。

例えば、以下のような行になる。

user = luser:022:00001:

これは次のような意味になる。 ユーザ名 "luser" について、umask を 022 に設定し、 sftp を許可せず、scp を許可する。 chroot パスが指定されていないので、 他のキーワードでのデフォルトオプションにかかわらず、 ユーザは chroot されない。 このユーザーが chroot されるようにしたならば、たとえ chrootpath キーワードを使って設定したものと同じであっても、 明示的に chroot パスを指定する必要がある。 もし path に空白があれば、以下のようにそれを括る必要があることを 思い出して欲しい。

user = "luser:022:00001:/usr/local/chroot dir"

さらなる例については、デフォルトの rssh.conf ファイルを参照のこと。