Mazn.net

やってみて 調べてみて 苦労しなけりゃ 箱は動かじ

PAM認証でのchroot

      2013/07/15

サーバのセキュリティを確保するためにchrootを使用する方法がありますが、サーバが対応していないと諦めていましたが、OpenSSHサーバのようにPAM認証を利用するサーバではPAMの機能で実現することができます。

参考 : http://www.asahi-net.or.jp/~AA4T-NNGK/jail2.html

この方法を使うことで、OpenSSHでscpやsftpだけ許可したい場合、ユーザをjailの中に閉じこめることができます。

 - IT技術, セキュリティ , ,

336px

Message

メールアドレスが公開されることはありません。

  関連記事

no image
パイプを使ったループの中で使用した変数をループ外で参照できない@bash

bashでパイプを使って以下のような処理をすると、ループ内の変数の値をループ外で …

no image
VNCで日本語入力@CentOS5

CentOSでvncserverを起動した場合、デフォルトでは日本語が入力できま …

no image
Windows bash (win-bash)のプロセスのfork性能を測ってみた

Windows上では今までCygwinを使っていたのですが、Cygwinはプロセ …

no image
COMODO Defense+ の 信頼ベンダー(trusted vendor)リストを削除する

最近COMOD Firewall を入れると、Defense+ の信頼ベンダーリ …

no image
Google IME (mozc) のインストール@Fedora 17

Google製のLinux用IME、Mozc をインストールしてみた。 # yu …

no image
initrd を展開しファイルを編集する @ Fedora 16

Fedora 16 Live CD の initrd を編集する必要があったので …

no image
Linuxコンテナ(LXC)の接続先ネットワークを物理NWにブリッジ@Ubuntu 14.04

LXCはデフォルトだと、勝手に作られたブリッジに接続し、勝手なローカルアドレスが …

no image
bashでの配列操作

あまりbashの配列操作を書くことがないから覚え書き。 定義方法は &#8220 …

no image
BRAVIAでDNLAを使用してみる

以前記事でかいたSonyの液晶テレビBRAVIAのKDL32-F1ですが、PS3 …

no image
Cygwin 1.7 の起動が遅い@ Windows 7 x64

PuttyやCygterm で cygwin を起動しているのですが、コンソール …