manual/rssh/release/man5/rssh.conf.5

   1 .\" Copyright 2003 Derek D. Martin ( code at pizzashack dot org ).
   2 .\"
   3 .\" The software can be redistributed under the terms of the modified Berkely
   4 .\" software license, as follows:
   5 .\"
   6 .\" Redistribution and use in source and binary forms, with or without
   7 .\" modification, are permitted provided that the following conditions
   8 .\" are met:
   9 .\"
  10 .\" 1. Redistributions of source code must retain the above copyright
  11 .\"    notice, this list of conditions and the following disclaimer.
  12 .\" 2. Redistributions in binary form must reproduce the above copyright
  13 .\"    notice, this list of conditions and the following disclaimer in the
  14 .\"    documentation and/or other materials provided with the distribution.
  15 .\"
  16 .\" THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR IMPLIED
  17 .\" WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF
  18 .\" MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.  IN NO
  19 .\" EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
  20 .\" SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO,
  21 .\" PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR
  22 .\" BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER
  23 .\" IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
  24 .\" ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE
  25 .\" POSSIBILITY OF SUCH DAMAGE.
  26 .\"
  27 .\" Japanese Version Copyright (C) 2003
  28 .\"     System Design and Research Institute Co., Ltd. All rights reserved.
  29 .\"
  30 .\" Translated on Sun Mar  2 23:08:54 JST 2003
  31 .\" by System Design and Research Institute Co., Ltd. <info@sdri.co.jp>
  32 .\" Updated on Sat Feb 26 15:24:12 EST 2005
  33 .\" by Tatsuo Sekine <tsekine@sdri.co.jp>
  34 .\"
  35 .TH RSSH.CONF 5 "7 Jul 2003" "man pages" "Derek D. Martin"
  36 /etc/rssh.conf \- rssh の設定ファイル
  37 .SH 概要
  38 .B rssh.conf
  39 は
  40 .B rssh
  41 の設定ファイルである。
  42 これにより、システム管理者はシェルの動きを制御できるようになる。
  43 設定に使うキーワードは、それ自身で行を構成するか、
  44 またはそれに続くイコール記号('=')と設定値とともに使われる。
  45 コメントはクロスハッチ('#')で始まり、行の任意の場所に置くことができる。
  46 設定オプションでは大文字と小文字を区別しない。
  47 行の先頭や行の終り、イコール記号とキーワードや値との間の空白は無視される。
  48 もし設定値が空白を含むのであれば、それ(少なくともその空白)は
  49 シングルクォートまたはダブルクォートで囲まれていなければならない。
  50 .P
  51 デフォルトの設定ファイルは、
  52 .B rssh
  53 のソースとともに提供される。
  54 設定ファイルがない場合は次のデフォルト値が使われる。
  55 umask は 022 で
  56 .I scp
  57 のみが許可される。
  58 設定ファイルがある場合は、scp と sftp のどちらも明示的に
  59 許可されていなければ、ユーザは閉め出される。
  60 .P
  61 v2.1 からは、user キーワードを使ったユーザごとの設定オプションが
  62 使用できる。詳細は追って説明する。
  63 .SH 設定キーワード
  64 .TP
  65 .B allowscp
  66 scp が許可されていることを示す。
  67 .TP
  68 .B allowsftp
  69 sftp が許可されていることを示す。
  70 .TP
  71 .B allowcvs
  72 cvs が許可されていることを示す。
  73 .TP
  74 .B allowrdist
  75 rdist が許可されていることを示す。
  76 .TP
  77 .B allowrsync
  78 rsync が許可されていることを示す。
  79 .TP
  80 .B umask
  81 scp/sftp セッションで作成したファイルの umask 値を設定する。
  82 通常は、ログイン時にユーザのシェルによって設定される。
  83 システムデフォルトを使わないようにするために、
  84 .B rssh
  85 は umask を設定しなければならない。
  86 .TP
  87 .B logfacility
  88 .B rssh
  89 がログ出力しようとする syslog の機能分類(facility)を指定する。
  90 機能分類は
  91 .IR syslogd.conf (5)
  92 で使われているものと同じものである。
  93 代わりに C のマクロを使って指定することもできる。
  94 たとえば、
  95
  96 .nf
  97 logfacility=user
  98 logfacility=LOG_USER
  99 .fi
 100
 101 は全く同じで、
 102 .B rssh
 103 に機能分類 user を使って syslog へのログ出力を行わせる。
 104 .TP
 105 .B chrootpath
 106 .B rssh
 107 (実際には補助プログラム)が
 108 .IR chroot ()
 109 システムコールを呼んで、指定されたディレクトリにファイルシステムの
 110 ルートディレクトリを変更する。例えば、
 111
 112 .nf
 113 chrootpath=/usr/chroot
 114 .fi
 115
 116 は仮想的なファイルシステムのルートを /usr/chroot に変更し、
 117 ファイルシステムの /usr/chroot の下以外にユーザがアクセスできないようにし、
 118 /usr/chroot がルートディレクトリとして見えるようにする。
 119 chroot jail を適切に設定するように注意すること。
 120 どのようにしたらよいかのヒントについては、rssh ソースとともに配布される
 121 CHROOT ファイルを見ること。また
 122 .IR chroot (2)
 123 の man ページも参照すること。
 124
 125 もし(/etc/password で指定される)ユーザのホームディレクトリが、
 126 このキーワードで示されるパス以下であれば、ユーザはホームディレクトリ
 127 へと chdir される。
 128 そうでなければ、chroot jail の / へと chdir される。
 129 .TP
 130 .B user
 131 user キーワードはユーザごとのオプション設定を可能にする。
 132 \fBこのキーワードは、指定されたユーザのすべての他のキーワードを
 133 上書きする。\fP
 134 すなわち、ユーザ foo に user キーワードを使用したなら、
 135 user 行にある設定だけがユーザ foo に使用され、今までに述べた
 136 キーワードによるすべての設定は無視される。
 137 user キーワードの引数は、コロン(':')で区切られた、以下に示す
 138 フィールドのかたまりからなる。
 139 フィールドは、順番に:
 140 .RS
 141 .TP
 142 .B username
 143 このエントリがオプションを提供するユーザ名
 144 .TP
 145 .B umask
 146 そのユーザーの 8 進数での umask 値で、シェルで設定するのと同じ意味である。
 147 .TP
 148 .B access bit
 149 5個の 0/1 で、rsync, rdist, cvs, sftp, scp の順に、
 150 ユーザーがそれらを許可されるかを示す。
 151 1 はコマンドが許可され、0 は許可されないことを意味する。
 152 .TP
 153 .B path
 154 そのユーザーが chroot されるべきパス。
 155 .P
 156 例えば、以下のような行になる。
 157 .P
 158 .nf
 159 user = luser:022:00001:
 160 .fi
 161 .P
 162 これは次のような意味になる。
 163 ユーザ名 "luser" について、umask を 022 に設定し、
 164 sftp を許可せず、scp を許可する。
 165 chroot パスが指定されていないので、
 166 \fB他のキーワードでのデフォルトオプションににかかわらず\fP、
 167 ユーザは chroot され\fIない\fP。
 168 このユーザーが chroot されるようにしたならば、たとえ chrootpath
 169 キーワードを使って設定したものと同じであっても、
 170 明示的に chroot パスを指定する必要がある。
 171 もし path に空白があれば、以下のようにそれを括る必要があることを
 172 思い出して欲しい。
 173 .P
 174 .nf
 175 user = "luser:022:00001:/usr/local/chroot dir"
 176 .fi
 177 .P
 178 さらなる例については、デフォルトの rssh.conf ファイルを参照のこと。
 179 .RE
 180 .SH 関連項目
 181 .IR rssh (1),
 182 .IR sshd (8),
 183 .IR ssh  (1),
 184 .IR scp  (1),
 185 .IR sftp (1),
 186 .IR syslogd.conf (5),
 187 .IR chroot (2).