スレッドメモ

◆ [vine-users] Winscp について

[062619] t.wata (10/15)

VineでSSHサーバを立てているのですがWinscpで接続すると、カレントディレクトリーより上に移動できてしまいます。

サーバ側の設定でこの現象を出来なくする方法はありますか？

[062641] OOSATO,Kazzrou (10/15)

私自身は運用ポリシーとして矛盾があるように思われて、個人的には必要性を感じていないのです。

- chroot が必要：ユーザを信用しない。
- ssh アカウントを与える：ユーザを全面的に信頼。

信頼できないユーザに ssh アカウントを与えるなど、ありえない。

[062643] Haruhiko Okumura (10/15)

例えばうちの大学では全学生にWebサーバのアカウントを与えていますが，必ずしも信頼できる学生ばかりではないかもしれません。でも学生は学生で，Webサーバにファイルをアップロードするときにftpだとパスワードが平文で流れるのでscpを使いたいでしょう。そういうときはどのようにすべきでしょうか。

[062647] OOSATO,Kazzrou (10/16)

それは、信頼関係の元に、scp を使えばいいのではないでしょうか、と割りと単純に考えています。

意図は、適切に権限が設定されたホスト環境に於いて、chroot によって守られるものは何だろうか？セキュリティ面での重大な差があるのだろうか？という疑問なのです。

[062661] Tsuyoshi KAWABE (10/16)

RSSH 入れて，クライアントに WinSCP 捨てて FileZilla にすれば sftp 経由で出来そうです．

FileZilla 入れてみたのですが，日本語表示でなかなかよさげ．