◆ [FreeBSD] 9.3-RELEASE用sftp chrootパッチ
OpenSSHにもchroot機能は実装されるようになりましたが、いまいち融通が利かないので、いまだに以前作ったパッチを修正しては使い続けています。
パッチをダウンロードしたら以下の手順で利用可能になります。シンボリックリンク張ってるように、chrootの設定ファイル(/etc/ssh/sftpchroot)の書式はftpchroot(5)互換です。
# cd /usr/src # patch < sftp-server.9.3.patch # echo "SFTP_CHROOT=YES" >> /etc/make.conf # cd /usr/src/secure/libexec/sftp-server/ # make && make install # ln -s /etc/ftpchroot /etc/ssh/sftpchroot
enjoy!