スレッドメモ
MLやNewsのスレッドをメモする試み。
2003-10-15 (水)
◆ [vine-users] Winscp について
[062619] t.wata (10/15)
VineでSSHサーバを立てているのですがWinscpで接続すると、カレントディレクトリーより上に移動できてしまいます。
サーバ側の設定でこの現象を出来なくする方法はありますか?
[062641] OOSATO,Kazzrou (10/15)
私自身は運用ポリシーとして矛盾があるように思われて、個人的には必要性を感じていないのです。
- chroot が必要:ユーザを信用しない。
- ssh アカウントを与える:ユーザを全面的に信頼。信頼できないユーザに ssh アカウントを与えるなど、ありえない。
[062643] Haruhiko Okumura (10/15)
例えばうちの大学では全学生にWebサーバのアカウントを与えていますが,必ずしも信頼できる学生ばかりではないかもしれません。でも学生は学生で,Webサーバにファイルをアップロードするときにftpだとパスワードが平文で流れるのでscpを使いたいでしょう。そういうときはどのようにすべきでしょうか。
[062647] OOSATO,Kazzrou (10/16)
それは、信頼関係の元に、scp を使えばいいのではないでしょうか、と割りと単純に考えています。
意図は、適切に権限が設定されたホスト環境に於いて、chroot によって守られるものは何だろうか?セキュリティ面での重大な差があるのだろうか?という疑問なのです。
[062661] Tsuyoshi KAWABE (10/16)
RSSH 入れて,クライアントに WinSCP 捨てて FileZilla にすれば sftp 経由で出来そうです.
FileZilla 入れてみたのですが,日本語表示でなかなかよさげ.