HOME > Linux Tips ( 目次 ) > Linux コマンド 一覧表 > r > rssh.conf - ファイルのフォーマットと規約の説明

rssh.conf - ファイルのフォーマットと規約の説明 - Linux コマンド集 一覧表

  1. 概要
  2. 設定キーワード
  3. 関連項目

概要

rssh.confrssh の設定ファイルである。 これにより、システム管理者はシェルの動きを制御できるようになる。 設定に使うキーワードは、それ自身で行を構成するか、 またはそれに続くイコール記号('=')と設定値とともに使われる。 コメントはクロスハッチ('#')で始まり、行の任意の場所に置くことができる。 設定オプションでは大文字と小文字を区別しない。 行の先頭や行の終り、イコール記号とキーワードや値との間の空白は無視される。 もし設定値が空白を含むのであれば、それ(少なくともその空白)は シングルクォートまたはダブルクォートで囲まれていなければならない。

デフォルトの設定ファイルは、 rssh のソースとともに提供される。 設定ファイルがない場合は次のデフォルト値が使われる。 umask は 022 で scp のみが許可される。 設定ファイルがある場合は、scp と sftp のどちらも明示的に 許可されていなければ、ユーザは閉め出される。

v2.1 からは、user キーワードを使ったユーザごとの設定オプションが 使用できる。詳細は追って説明する。

設定キーワード

allowscp
scp が許可されていることを示す。
allowsftp
sftp が許可されていることを示す。
allowcvs
cvs が許可されていることを示す。
allowrdist
rdist が許可されていることを示す。
allowrsync
rsync が許可されていることを示す。
umask
scp/sftp セッションで作成したファイルの umask 値を設定する。 通常は、ログイン時にユーザのシェルによって設定される。 システムデフォルトを使わないようにするために、 rssh は umask を設定しなければならない。
logfacility
rssh がログ出力しようとする syslog の機能分類(facility)を指定する。 機能分類は syslogd.conf (5)で使われているものと同じものである。 代わりに C のマクロを使って指定することもできる。 たとえば、 
logfacility=user
logfacility=LOG_USER

は全く同じで、 rssh に機能分類 user を使って syslog へのログ出力を行わせる。
chrootpath
rssh (実際には補助プログラム)が chroot ()システムコールを呼んで、指定されたディレクトリにファイルシステムの ルートディレクトリを変更する。例えば、 
chrootpath=/usr/chroot

は仮想的なファイルシステムのルートを /usr/chroot に変更し、 ファイルシステムの /usr/chroot の下以外にユーザがアクセスできないようにし、 /usr/chroot がルートディレクトリとして見えるようにする。 chroot jail を適切に設定するように注意すること。 どのようにしたらよいかのヒントについては、rssh ソースとともに配布される CHROOT ファイルを見ること。また chroot (2)の man ページも参照すること。
もし(/etc/password で指定される)ユーザのホームディレクトリが、 このキーワードで示されるパス以下であれば、ユーザはホームディレクトリ へと chdir される。 そうでなければ、chroot jail の / へと chdir される。
user
user キーワードはユーザごとのオプション設定を可能にする。 このキーワードは、指定されたユーザのすべての他のキーワードを 上書きする。 すなわち、ユーザ foo に user キーワードを使用したなら、 user 行にある設定だけがユーザ foo に使用され、今までに述べた キーワードによるすべての設定は無視される。 user キーワードの引数は、コロン(':')で区切られた、以下に示す フィールドのかたまりからなる。 フィールドは、順番に:
username
このエントリがオプションを提供するユーザ名
umask
そのユーザーの 8 進数での umask 値で、シェルで設定するのと同じ意味である。
access bit
5個の 0/1 で、rsync, rdist, cvs, sftp, scp の順に、 ユーザーがそれらを許可されるかを示す。 1 はコマンドが許可され、0 は許可されないことを意味する。
path
そのユーザーが chroot されるべきパス。

例えば、以下のような行になる。 

user = luser:022:00001:

これは次のような意味になる。 ユーザ名 "luser" について、umask を 022 に設定し、 sftp を許可せず、scp を許可する。 chroot パスが指定されていないので、 他のキーワードでのデフォルトオプションににかかわらず 、 ユーザは chroot されない 。 このユーザーが chroot されるようにしたならば、たとえ chrootpath キーワードを使って設定したものと同じであっても、 明示的に chroot パスを指定する必要がある。 もし path に空白があれば、以下のようにそれを括る必要があることを 思い出して欲しい。 

user = "luser:022:00001:/usr/local/chroot dir"

さらなる例については、デフォルトの rssh.conf ファイルを参照のこと。

関連項目

rssh (1), sshd (8), ssh (1), scp (1), sftp (1), syslogd.conf (5), chroot (2).

Linux Tips 関連記事
Linux Tips(目次)
Linux ディストリビューション一覧
rpm のファイル名にあるi386とかi686とは
自分のマシンの情報を調べる
cron の設定
ssh の root ログインを禁止する
ssh を、ユーザ、IPでアクセス制限
鍵交換方式によるssh接続
鍵交換方式によるssh接続( windowsから )
複数ファイル内の文字列を置換して上書き保存する
あるグループをイニシャルグループとするユーザー一覧出力
複数ファイルのファイル名を一括変換する
連番ファイルをコマンド一発で作成する
中身がランダムなファイルを任意のサイズで作成する
Linux ユーザーアカウントをロック・アンロックする
キャリアアップ
IT系求人情報なら転職・派遣・アルバイトの「ITワーク」へ
アジアの求人情報ならこちら!インディビジョン[転職]
スクール・通信講座の徹底比較!一括資料請求【無料】
技術者の副業
副業スタイルの無料ご提案!
ドメイン取得ならここ!
自由度も高く、信頼できる。ドメイン取るならココかね。自分もココで取得しました。