Mazn.net

やってみて 調べてみて 苦労しなけりゃ 箱は動かじ

PAM認証でのchroot

      2013/07/15

サーバのセキュリティを確保するためにchrootを使用する方法がありますが、サーバが対応していないと諦めていましたが、OpenSSHサーバのようにPAM認証を利用するサーバではPAMの機能で実現することができます。

参考 : http://www.asahi-net.or.jp/~AA4T-NNGK/jail2.html

この方法を使うことで、OpenSSHでscpやsftpだけ許可したい場合、ユーザをjailの中に閉じこめることができます。

 - IT技術, セキュリティ , ,

336px

Message

メールアドレスが公開されることはありません。

  関連記事

no image
VirtualBox 5で、USBメモリ全体をディスクとして使う@Windows 10

管理者権限でWindowsのコマンドプロンプトを起動し、以下のようにUSBメモリ …

no image
ブックマークのスクロール位置の記憶@Firefox3

今までFirefoxを使っていて不便に思っていたことの一つに、サイドバーのブック …

no image
PC電源ユニット ENERMAX MODU82+ EMD525AWT購入

PCのATX電源として、Seasonic の”SS-300FS&#8 …

no image
各種リポジトリのssh鍵の変更

2014-07-05GitHubユーザーのSSH鍵6万個を調べてみたの議事を拝見 …

no image
キーボードレイアウト、ロケール変更@Ubuntu 14.04 server on VMware Player

VMwareの簡易インストールはOSのインストールが簡単で便利ですが、日本時間に …

no image
スペースの入ったディレクトリ名やファイル名をスクリプトで処理する@Linux

findコマンドでスペース入ったディレクトリやファイルを検索し、その結果をfor …

no image
ブラウザ上でのWYSIWYG HTMLエディター

このサイトで使用しているWordPressでも記事作成するときに使用しているよう …

no image
iptablesでポートフォワーディング

通常Linuxのデフォルトはパケットのフォワーディングが無効になっているので、ま …

no image
携帯動画変換君がqt3gppflatten.exeでエラー

なぜか最近携帯用の着うたを携帯動画変換君で3gpに変換しようとすると、qt3gp …

no image
gmailでフィルタリング転送した時メールは受信トレイに残るの?

gmailの基本転送機能は全てのメールをあるアドレスに転送しますが、フィルタを用 …