SFTPサーバ設定
#
SFTPサーバ設定OpenSSH-ServerにはSFTPサーバも含まれています。
デフォルトの利用においては困ることは無いですが、FTPのようにログを出力するようにする事も可能
ここではログファシリティをAUTHPRIV
、ログレベルをINFO
デフォルトumask
を002
にしています
またSSHは許可せず、SFTPのみ許可したい場合はユーザー・グループ単位で指定可能です。
SFTPのみ許可設定する場合はデフォルトのsftp-server
ではなく、internal-sftp
を利用
internal-sftp
を利用する事で、ユーザーのログインシェルを/sbin/nologin
にする事もできる
caution
Match User
定義は明確な定義完了の区切りが無いため、通常の設定を Match User
定義の後ろに書くとサーバ設定として認識されずうまく動かない事があるため、必ずコンフィグの最後に記述する
#
chroot設定SFTPなどでFTPと同じようにchrootさせたい場合がある
まずchrootさせたいユーザーがログインするディレクトリの上の階層がROOT権限、
chrootユーザーで読み書きできない権限755
である必要がある
SSHサーバの設定にchrootしたいユーザーとディレクトリを定義