昨日のエントリで書いたsftpでつくるftpサーバ。よく考えると、そのままだと

• sshでも当然ログイン可能
• readパーミションが付いているところならどこでも参照可能。
• ファイルも持っていき放題。

ってな問題があることに気がつきました。すこし調べた結果、商用のssh(tectia)だと、ユーザ単位でchrootできる機能があるようなのですが、OpenSSHにはその機能はないようです。
でもOpenSSHの4.8からChrootDirectoryという機能が追加されて、ユーザ単位でsftpだけ使えるようにしたり、見せるディレクトリを制限できたりするみたい。

ちょっとトライしてみます。