scpでchroot環境の設定
このコンテンツはまだ執筆中です。
概要
SCPやSFTPなどセキュアな環境でファイルの転送を行える環境を構築する
基本的にはSSHの設定のみ。
CentOS5系はSSHのバージョンが低いため、Matchが使えず苦労するため、SSHのバージョンアップを実施。
コンテンツ一覧
実行環境
実施手順
基本的なSSHの設定
SSH4.9以降は下記の通り、Matchディレクティブが使用できるので簡単。
CentOS6系および、SFTPを使用するだけであれば下記のみでOK。
例ではグループにマッチしたユーザはそれぞれの$HOME以上上を見ることができない。
vi /etc/ssh/sshd_config
------------------------------------------------------------
# Example of overriding settings on a per-user basis
Match group fileshare
ChrootDirectory /home/%u
X11Forwarding no
AllowTcpForwarding no
------------------------------------------------------------
configure オプション
- --enable-mods-shared=[module]
- Apacheで利用できるモジュールをLoadModule(DSO)形式で取り込めるようにコンパイルする。
- --enable-modules=[module]
- Apacheで利用できるモジュールをすべてコアコンポーネントに組み込む形でコンパイルする。
- 常に利用する場合や、利用頻度が高い場合はLoadModule形式より高速に動作する?
- --with-z[=DIR]
- 圧縮形式に対応(defalte,gzipなど)
- 利用するモジュールによっては指定が必須になります。
- zlibを本wikiの手順で組み込む場合はこちらを参照してください。
- --enable-so
- 追加のモジュールをLoadModule形式で取り込めるようDSOを有効にする。
補足
参考サイト
Today: -
Yesterday: -
Total: -
最終更新:2013年07月11日 15:42
