rsshインストール
5 月 2nd, 2008scp、sftpでファイルのデフォルトパーミッションを指定したかったのだけど、なぜかそれっぽいのが見つからない (^^;
rsshをシェルとして指定することにより、sshクライアントでのログインを制限しつつ、chroot環境に置きながら、umaskの設定もできるとのこと。
で、早速インストールしてみました。
今回導入した環境はFedoraCore6。
yum searchするもののヒット無し。
配布元でsrpmを配布していたので今回はそちらを利用。
rssh – restricted shell for scp/sftp(日本語訳)
で、以下大雑把なlog
wget http://prdownloads.sourceforge.net/rssh/rssh-2.3.2-1.src.rpm sudo rpm --import http://www.pizzashack.org/ddmkey.txt rpm -ivh rssh-2.3.2-1.src.rpm cd rpm/SPECS rpmbuild -bb rssh.spec cd ../RPMS/i386 sudo rpm -ivh rssh-2.3.2-1.i386.rpm
/etc/rssh.confの私の環境での変更点は以下の通り
[0] % rcsdiff /etc/rssh.conf =================================================================== RCS file: /etc/RCS/rssh.conf,v retrieving revision 1.1 diff -r1.1 /etc/rssh.conf 9,10c9,10 < #allowscp < #allowsftp --- > allowscp > allowsftp 16c16 < umask = 022 --- > umask = 002
あとは、/etc/shellsへの追加と、
[0] % cat /etc/shells /bin/sh /bin/bash /sbin/nologin /bin/tcsh /bin/csh /bin/ksh /bin/zsh /usr/bin/scponly /usr/bin/rssh
/etc/passwdの編集。
[0] % tail -1 /etc/passwd scptest:x:514:503::/home/scptest:/usr/bin/rssh