scponlyを入れてみた
外部ネットワークからsshのアクセスで気になるのはやはりセキュリティ。一旦ログインされてしまうとやりたい放題になってしまう可能性が高いのが心配です。
これを制限するには通常rshとchrootなどで制限をかけるのですが、ファイルコピーのみを許すscponlyというのがあったのでメモ。結構昔からあるものなようですが、知りませんでした。
scponlyはその名の通りログインしてもscpしかできなくしてしまうというもの。これで安全なファイルサーバとして使用できます。自宅サーバな人にもお手軽で安心できていいのでは。CentOSではrpmforgeにバイナリパッケージがあります。
- sudo yum -y install scponly
個人的には外部組織の人と共同開発することがあるのでsvnonlyなんてのが欲しいところか。
Posted: 3 月 9th, 2008 under 自宅サーバ.