RSSH.CONF(5) Derek D. Martin RSSH.CONF(5) /etc/rssh.conf - rssh の設定ファイル 概要 rssh.conf は rssh の設定ファイルである。これにより、システム管理者はシ ェルの動きを制御できるようになる。設定に使うキーワードは、それ自身で 行 を構成するか、またはそれに続くイコール記号(’=’)と設定値とともに使われる 。コメントはクロスハッチ(’#’)で始まり、行の任意の場所に置くことができる 。 設定オプションでは大文字と小文字を区別しない。行の先頭や行の終り、イ コール記号とキーワードや値との間の空白は無視される。もし設定値が空白 を 含 むのであれば、それ(少なくともその空白)はシングルクォートまたはダブル クォートで囲まれていなければならない。 デフォルトの設定ファイルは、 rssh のソースとともに提供される。設定フ ァ イルがない場合は次のデフォルト値が使われる。 umask は 022 で scp のみが 許可される。設定ファイルがある場合は、scp と sftp のどちらも明示的に 許 可されていなければ、ユーザは閉め出される。 v2.1 からは、user キーワードを使ったユーザごとの設定オプションが使用で きる。詳細は追って説明する。 設定キーワード allowscp scp が許可されていることを示す。 allowsftp sftp が許可されていることを示す。 allowcvs cvs が許可されていることを示す。 allowrdist rdist が許可されていることを示す。 allowrsync rsync が許可されていることを示す。 umask scp/sftp セッションで作成したファイルの umask 値を設定する。通常 は、ログイン時にユーザのシェルによって設定される。システムデフォ ルトを使わないようにするために、 rssh は umask を設定しなけれ ば ならない。 logfacility rssh がログ出力しようとする syslog の機能分類(facility)を指定す る。機能分類は syslogd.conf(5) で使われているものと同じもので あ る。代わりに C のマクロを使って指定することもできる。たとえば、 logfacility=user logfacility=LOG_USER は全く同じで、 rssh に機能分類 user を使って syslog へのログ出力 を行わせる。 chrootpath rssh (実際には補助プログラム)が chroot() システムコールを呼ん で 、指定されたディレクトリにファイルシステムのルートディレクトリを 変更する。例えば、 chrootpath=/usr/chroot は仮想的なファイルシステムのルートを /usr/chroot に変更し、フ ァ イ ルシステムの /usr/chroot の下以外にユーザがアクセスできないよ うにし、 /usr/chroot がルートディレクトリとして見えるようにす る 。 chroot jail を適切に設定するように注意すること。どのようにし たらよいかのヒントについては、rssh ソースとともに 配 布 さ れ る CHROOT ファイルを見ること。また chroot(2) の man ページも参照す ること。 もし(/etc/password で指定される)ユーザのホームディレクトリが、こ のキーワードで示されるパス以下であれば、ユーザはホームディレクト リへと chdir される。そうでなければ、chroot jail の / へと chdir される。 user user キーワードはユーザごとのオプション設定を可能にする。このキ ーワードは、指定されたユーザのすべての他のキーワードを上書きする 。 す なわち、ユーザ foo に user キーワードを使用したなら、 user 行にある設定だけがユーザ foo に使用され、今までに述べたキーワ ー ドによるすべての設定は無視される。 user キーワードの引数は、コロ ン(’:’)で区切られた、以下に示すフィールドのかたまりからなる。 フ ィールドは、順番に: username このエントリがオプションを提供するユーザ名 umask そのユーザーの 8 進数での umask 値で、シェルで設定するの と同じ意味である。 access bit 5個の 0/1 で、rsync, rdist, cvs, sftp, scp の順に、ユーザ ー が それらを許可されるかを示す。 1 はコマンドが許可され 、0 は許可されないことを意味する。 path そのユーザーが chroot されるべきパス。 例えば、以下のような行になる。 user = luser:022:00001: これは次のような意味になる。ユーザ名 "luser" について、umask を 022 に設定し、 sftp を許可せず、scp を許可する。 chroot パスが指 定されていないので、他のキーワードでのデフォルトオプションににか かわらず、ユーザは chroot されない。このユーザーが chroot される ようにしたならば、たとえ chrootpath キーワードを使って設定したも のと同じであっても、明示的に chroot パスを指定する必要がある。も し path に空白があれば、以下のようにそれを括る必要があることを思 い出して欲しい。 user = "luser:022:00001:/usr/local/chroot dir" さ らなる例については、デフォルトの rssh.conf ファイルを参照のこ と。 関連項目 rssh(1), sshd(8), ssh(1), scp(1), sftp(1), syslogd.conf(5), chroot(2). man pages 7 Jul 2003 RSSH.CONF(5)
コロナウイルスの日ごとの感染者数・死者数をグラフ化してみました。どの国が増加傾向にあり、どの国が終息に向かっているかを視覚化しています。
Copyright(C) linux-cmd.com All Rights Reserved. Author Takayuki Yukawa