雑記

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|
2007|01|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|09|11|
2009|02|03|05|06|07|08|10|11|12|
2010|01|03|04|05|06|07|08|09|10|
2011|05|06|09|10|
2012|03|07|09|12|
2013|01|02|04|05|07|08|10|11|
2014|04|05|08|10|12|
2015|01|05|
2016|09|

2014-12-19 [長年日記]

[FreeBSD] 9.3-RELEASE用sftp chrootパッチ

OpenSSHにもchroot機能は実装されるようになりましたが、いまいち融通が利かないので、いまだに以前作ったパッチを修正しては使い続けています。

パッチをダウンロードしたら以下の手順で利用可能になります。シンボリックリンク張ってるように、chrootの設定ファイル(/etc/ssh/sftpchroot)の書式はftpchroot(5)互換です。

# cd /usr/src
# patch < sftp-server.9.3.patch
# echo "SFTP_CHROOT=YES" >> /etc/make.conf
# cd /usr/src/secure/libexec/sftp-server/
# make && make install
# ln -s /etc/ftpchroot /etc/ssh/sftpchroot

enjoy!