昨日のエントリで書いたsftpでつくるftpサーバ。よく考えると、そのままだと
- sshでも当然ログイン可能
- readパーミションが付いているところならどこでも参照可能。
- ファイルも持っていき放題。
ってな問題があることに気がつきました。すこし調べた結果、商用のssh(tectia)だと、ユーザ単位でchrootできる機能があるようなのですが、OpenSSHにはその機能はないようです。
でもOpenSSHの4.8からChrootDirectoryという機能が追加されて、ユーザ単位でsftpだけ使えるようにしたり、見せるディレクトリを制限できたりするみたい。
ちょっとトライしてみます。