EN JA
RSSH.CONF(5)
RSSH.CONF(5) Derek D. Martin RSSH.CONF(5)
/etc/rssh.conf - rssh の設定ファイル

概要

rssh.confrssh の設定ファイルである。これにより、システム管理者はシェルの動きを制御できるようになる。設定に使うキーワードは、それ自身で行を構成するか、またはそれに続くイコール記号('=')と設定値とともに使われる。コメントはクロスハッチ('#')で始まり、行の任意の場所に置くことができる。設定オプションでは大文字と小文字を区別しない。行の先頭や行の終り、イコール記号とキーワードや値との間の空白は無視される。もし設定値が空白を含むのであれば、それ(少なくともその空白)はシングルクォートまたはダブルクォートで囲まれていなければならない。

デフォルトの設定ファイルは、 rssh のソースとともに提供される。設定ファイルがない場合は次のデフォルト値が使われる。 umask は 022 で scp のみが許可される。設定ファイルがある場合は、scp と sftp のどちらも明示的に許可されていなければ、ユーザは閉め出される。

v2.1 からは、user キーワードを使ったユーザごとの設定オプションが使用できる。詳細は追って説明する。

設定キーワード

allowscp
scp が許可されていることを示す。
allowsftp
sftp が許可されていることを示す。
allowcvs
cvs が許可されていることを示す。
allowrdist
rdist が許可されていることを示す。
allowrsync
rsync が許可されていることを示す。
umask
scp/sftp セッションで作成したファイルの umask 値を設定する。通常は、ログイン時にユーザのシェルによって設定される。システムデフォルトを使わないようにするために、 rssh は umask を設定しなければならない。
logfacility
rssh がログ出力しようとする syslog の機能分類(facility)を指定する。機能分類は syslogd.conf(5) で使われているものと同じものである。代わりに C のマクロを使って指定することもできる。たとえば、
 

logfacility=user
logfacility=LOG_USER
 
は全く同じで、 rssh に機能分類 user を使って syslog へのログ出力を行わせる。
chrootpath
rssh (実際には補助プログラム)が chroot() システムコールを呼んで、指定されたディレクトリにファイルシステムのルートディレクトリを変更する。例えば、
 

chrootpath=/usr/chroot
 
は仮想的なファイルシステムのルートを /usr/chroot に変更し、ファイルシステムの /usr/chroot の下以外にユーザがアクセスできないようにし、 /usr/chroot がルートディレクトリとして見えるようにする。 chroot jail を適切に設定するように注意すること。どのようにしたらよいかのヒントについては、rssh ソースとともに配布される CHROOT ファイルを見ること。また chroot(2) の man ページも参照すること。
 
もし(/etc/password で指定される)ユーザのホームディレクトリが、このキーワードで示されるパス以下であれば、ユーザはホームディレクトリへと chdir される。そうでなければ、chroot jail の / へと chdir される。
user
user キーワードはユーザごとのオプション設定を可能にする。 このキーワードは、指定されたユーザのすべての他のキーワードを 上書きする。 すなわち、ユーザ foo に user キーワードを使用したなら、 user 行にある設定だけがユーザ foo に使用され、今までに述べたキーワードによるすべての設定は無視される。 user キーワードの引数は、コロン(':')で区切られた、以下に示すフィールドのかたまりからなる。フィールドは、順番に:
username
このエントリがオプションを提供するユーザ名
umask
そのユーザーの 8 進数での umask 値で、シェルで設定するのと同じ意味である。
access bit
5個の 0/1 で、rsync, rdist, cvs, sftp, scp の順に、ユーザーがそれらを許可されるかを示す。 1 はコマンドが許可され、0 は許可されないことを意味する。
path
そのユーザーが chroot されるべきパス。

例えば、以下のような行になる。


user = luser:022:00001:

これは次のような意味になる。ユーザ名 "luser"について、umask を 022 に設定し、 sftp を許可せず、scp を許可する。 chroot パスが指定されていないので、 他のキーワードでのデフォルトオプションにかかわらず、ユーザは chroot され ない。このユーザーが chroot されるようにしたならば、たとえ chrootpath キーワードを使って設定したものと同じであっても、明示的に chroot パスを指定する必要がある。もし path に空白があれば、以下のようにそれを括る必要があることを思い出して欲しい。


user = "luser:022:00001:/usr/local/chroot dir"

さらなる例については、デフォルトの rssh.conf ファイルを参照のこと。

関連項目

rssh(1), sshd(8), ssh(1), scp(1), sftp(1), syslogd.conf(5), chroot(2).
7 Jul 2003 man pages