Mazn.net

やってみて 調べてみて 苦労しなけりゃ 箱は動かじ

PAM認証でのchroot

      2013/07/15

サーバのセキュリティを確保するためにchrootを使用する方法がありますが、サーバが対応していないと諦めていましたが、OpenSSHサーバのようにPAM認証を利用するサーバではPAMの機能で実現することができます。

参考 : http://www.asahi-net.or.jp/~AA4T-NNGK/jail2.html

この方法を使うことで、OpenSSHでscpやsftpだけ許可したい場合、ユーザをjailの中に閉じこめることができます。

 - IT技術, セキュリティ , ,

336px

Message

メールアドレスが公開されることはありません。

  関連記事

no image
linuxのSWAPパーティッションにUUIDを指定する

ext3とかext4のパーティッションはtune2fsでUUIDを指定できますが …

no image
ショートカットが動かない@Thunderbird 2.x with Windows

Windows上のThunderbirdでは、Ctrlを使わないショートカット、 …

no image
Google Plublic DNS

Google が提供しているパブリックDNSサービス。名前解決が早くなり、インタ …

no image
Windowsのtelnetコマンドの文字コード@Windows XP

限られた環境で、ターミナルのソフトにWindowsのtelnetしかない場合、t …

no image
CPU を Ivy Bridge に変更したら early exception 0d rip error が出た@Fedora 15

CPUを古いAMDのAthlonから、IntelのIvy Bridge (i5) …

no image
CodeReadingWiki 改造版でソースコード解読

etherさん作成のCodeReadingWiki が、ソースコードを読むのにす …

no image
XREAでのWordPressのファイルアップロード

初めてファイルアップロード機能を使おうとしたら動かなかったのでメモ。 wp-ad …

no image
IPv6試してみました @ RHEL5

自分自身は表す(ipv4では127.0.0.1) 方法は、 ::1 だそうです。 …

no image
LinuxでWindowsのように休止状態を使用する@Debian etch

etchからは正常に休止(hibernate s4)が使用できるようです。 # …

no image
qcow2のディスクイメージをマウントして編集する@Ubuntu12.04

KVMなどで使われているqcow2形式のディスクイメージは、単純なディスクイメー …