Man page - rssh.conf(5)

Manual

RSSH.CONF

概 要
設 定 キ ー ワ ー ド
関 連 項 目

---

/etc/rssh.conf - rssh の 設 定 フ ァ イ ル

概 要

rssh.conf は rssh の 設 定 フ ァ イ ル で あ る 。 こ れ に よ り 、 シ ス テ ム 管 理 者 は シ ェ ル の 動 き を 制 御 で き る よ う に な る 。 設 定 に 使 う キ ー ワ ー ド は 、 そ れ 自 身 で 行 を 構 成 す る か 、 ま た は そ れ に 続 く イ コ ー ル 記 号 (’=’)と 設 定 値 と と も に 使 わ れ る 。 コ メ ン ト は ク ロ ス ハ ッ チ (’#’)で 始 ま り 、 行 の 任 意 の 場 所 に 置 く こ と が で き る 。 設 定 オ プ シ ョ ン で は 大 文 字 と 小 文 字 を 区 別 し な い 。 行 の 先 頭 や 行 の 終 り 、 イ コ ー ル 記 号 と キ ー ワ ー ド や 値 と の 間 の 空 白 は 無 視 さ れ る 。 も し 設 定 値 が 空 白 を 含 む の で あ れ ば 、 そ れ (少 な く と も そ の 空 白 )は シ ン グ ル ク ォ ー ト ま た は ダ ブ ル ク ォ ー ト で 囲 ま れ て い な け れ ば な ら な い 。

デ フ ォ ル ト の 設 定 フ ァ イ ル は 、 rssh の ソ ー ス と と も に 提 供 さ れ る 。 設 定 フ ァ イ ル が な い 場 合 は 次 の デ フ ォ ル ト 値 が 使 わ れ る 。 umask は 022 で scp の み が 許 可 さ れ る 。 設 定 フ ァ イ ル が あ る 場 合 は 、 scp と sftp の ど ち ら も 明 示 的 に 許 可 さ れ て い な け れ ば 、 ユ ー ザ は 閉 め 出 さ れ る 。

v2.1 か ら は 、 user キ ー ワ ー ド を 使 っ た ユ ー ザ ご と の 設 定 オ プ シ ョ ン が 使 用 で き る 。 詳 細 は 追 っ て 説 明 す る 。

設 定 キ ー ワ ー ド

allowscp

scp が 許 可 さ れ て い る こ と を 示 す 。

allowsftp

sftp が 許 可 さ れ て い る こ と を 示 す 。

allowcvs

cvs が 許 可 さ れ て い る こ と を 示 す 。

allowrdist

rdist が 許 可 さ れ て い る こ と を 示 す 。

allowrsync

rsync が 許 可 さ れ て い る こ と を 示 す 。

umask

scp/sftp セ ッ シ ョ ン で 作 成 し た フ ァ イ ル の umask 値 を 設 定 す る 。 通 常 は 、 ロ グ イ ン 時 に ユ ー ザ の シ ェ ル に よ っ て 設 定 さ れ る 。 シ ス テ ム デ フ ォ ル ト を 使 わ な い よ う に す る た め に 、 rssh は umask を 設 定 し な け れ ば な ら な い 。

logfacility

rssh が ロ グ 出 力 し よ う と す る syslog の 機 能 分 類 (facility)を 指 定 す る 。 機 能 分 類 は syslogd.conf (5) で 使 わ れ て い る も の と 同 じ も の で あ る 。 代 わ り に C の マ ク ロ を 使 っ て 指 定 す る こ と も で き る 。 た と え ば 、

logfacility=user
logfacility=LOG_USER

は 全 く 同 じ で 、 rssh に 機 能 分 類 user を 使 っ て syslog へ の ロ グ 出 力 を 行 わ せ る 。

chrootpath

rssh (実 際 に は 補 助 プ ロ グ ラ ム )が chroot () シ ス テ ム コ ー ル を 呼 ん で 、 指 定 さ れ た デ ィ レ ク ト リ に フ ァ イ ル シ ス テ ム の ル ー ト デ ィ レ ク ト リ を 変 更 す る 。 例 え ば 、

chrootpath=/usr/chroot

は 仮 想 的 な フ ァ イ ル シ ス テ ム の ル ー ト を /usr/chroot に 変 更 し 、 フ ァ イ ル シ ス テ ム の /usr/chroot の 下 以 外 に ユ ー ザ が ア ク セ ス で き な い よ う に し 、 /usr/chroot が ル ー ト デ ィ レ ク ト リ と し て 見 え る よ う に す る 。 chroot jail を 適 切 に 設 定 す る よ う に 注 意 す る こ と 。 ど の よ う に し た ら よ い か の ヒ ン ト に つ い て は 、 rssh ソ ー ス と と も に 配 布 さ れ る CHROOT フ ァ イ ル を 見 る こ と 。 ま た chroot (2) の man ペ ー ジ も 参 照 す る こ と 。

も し (/etc/password で 指 定 さ れ る )ユ ー ザ の ホ ー ム デ ィ レ ク ト リ が 、 こ の キ ー ワ ー ド で 示 さ れ る パ ス 以 下 で あ れ ば 、 ユ ー ザ は ホ ー ム デ ィ レ ク ト リ へ と chdir さ れ る 。 そ う で な け れ ば 、 chroot jail の / へ と chdir さ れ る 。

user

user キ ー ワ ー ド は ユ ー ザ ご と の オ プ シ ョ ン 設 定 を 可 能 に す る 。 こ の キ ー ワ ー ド は 、 指 定 さ れ た ユ ー ザ の す べ て の 他 の キ ー ワ ー ド を 上 書 き す る 。 す な わ ち 、 ユ ー ザ foo に user キ ー ワ ー ド を 使 用 し た な ら 、 user 行 に あ る 設 定 だ け が ユ ー ザ foo に 使 用 さ れ 、 今 ま で に 述 べ た キ ー ワ ー ド に よ る す べ て の 設 定 は 無 視 さ れ る 。 user キ ー ワ ー ド の 引 数 は 、 コ ロ ン (’:’)で 区 切 ら れ た 、 以 下 に 示 す フ ィ ー ル ド の か た ま り か ら な る 。 フ ィ ー ル ド は 、 順 番 に :

username

こ の エ ン ト リ が オ プ シ ョ ン を 提 供 す る ユ ー ザ 名

umask

そ の ユ ー ザ ー の 8 進 数 で の umask 値 で 、 シ ェ ル で 設 定 す る の と 同 じ 意 味 で あ る 。

access bit

5個 の 0/1 で 、 rsync, rdist, cvs, sftp, scp の 順 に 、 ユ ー ザ ー が そ れ ら を 許 可 さ れ る か を 示 す 。 1 は コ マ ン ド が 許 可 さ れ 、 0 は 許 可 さ れ な い こ と を 意 味 す る 。

path

そ の ユ ー ザ ー が chroot さ れ る べ き パ ス 。

例 え ば 、 以 下 の よ う な 行 に な る 。

user = luser:022:00001:

こ れ は 次 の よ う な 意 味 に な る 。 ユ ー ザ 名 "luser" に つ い て 、 umask を 022 に 設 定 し 、 sftp を 許 可 せ ず 、 scp を 許 可 す る 。 chroot パ ス が 指 定 さ れ て い な い の で 、 他 の キ ー ワ ー ド で の デ フ ォ ル ト オ プ シ ョ ン に か か わ ら ず 、 ユ ー ザ は chroot さ れ な い 。 こ の ユ ー ザ ー が chroot さ れ る よ う に し た な ら ば 、 た と え chrootpath キ ー ワ ー ド を 使 っ て 設 定 し た も の と 同 じ で あ っ て も 、 明 示 的 に chroot パ ス を 指 定 す る 必 要 が あ る 。 も し path に 空 白 が あ れ ば 、 以 下 の よ う に そ れ を 括 る 必 要 が あ る こ と を 思 い 出 し て 欲 し い 。

user = "luser:022:00001:/usr/local/chroot dir"

さ ら な る 例 に つ い て は 、 デ フ ォ ル ト の rssh.conf フ ァ イ ル を 参 照 の こ と 。

関 連 項 目

rssh (1), sshd (8), ssh (1), scp (1), sftp (1), syslogd.conf (5), chroot (2).

---