1 .\" Copyright 2003 Derek D. Martin ( code at pizzashack dot org ).
3 .\" The software can be redistributed under the terms of the modified Berkely
4 .\" software license, as follows:
6 .\" Redistribution and use in source and binary forms, with or without
7 .\" modification, are permitted provided that the following conditions
10 .\" 1. Redistributions of source code must retain the above copyright
11 .\" notice, this list of conditions and the following disclaimer.
12 .\" 2. Redistributions in binary form must reproduce the above copyright
13 .\" notice, this list of conditions and the following disclaimer in the
14 .\" documentation and/or other materials provided with the distribution.
16 .\" THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR IMPLIED
17 .\" WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF
18 .\" MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO
19 .\" EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
20 .\" SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO,
21 .\" PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR
22 .\" BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER
23 .\" IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
24 .\" ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE
25 .\" POSSIBILITY OF SUCH DAMAGE.
27 .\" Japanese Version Copyright (C) 2003
28 .\" System Design and Research Institute Co., Ltd. All rights reserved.
30 .\" Translated on Sun Mar 2 23:08:54 JST 2003
31 .\" by System Design and Research Institute Co., Ltd. <info@sdri.co.jp>
32 .\" Updated on Sat Feb 26 15:24:12 EST 2005
33 .\" by Tatsuo Sekine <tsekine@sdri.co.jp>
35 .TH RSSH.CONF 5 "7 Jul 2003" "man pages" "Derek D. Martin"
36 /etc/rssh.conf \- rssh の設定ファイル
42 これにより、システム管理者はシェルの動きを制御できるようになる。
43 設定に使うキーワードは、それ自身で行を構成するか、
44 またはそれに続くイコール記号('=')と設定値とともに使われる。
45 コメントはクロスハッチ('#')で始まり、行の任意の場所に置くことができる。
46 設定オプションでは大文字と小文字を区別しない。
47 行の先頭や行の終り、イコール記号とキーワードや値との間の空白は無視される。
48 もし設定値が空白を含むのであれば、それ(少なくともその空白)は
49 シングルクォートまたはダブルクォートで囲まれていなければならない。
54 設定ファイルがない場合は次のデフォルト値が使われる。
58 設定ファイルがある場合は、scp と sftp のどちらも明示的に
59 許可されていなければ、ユーザは閉め出される。
61 v2.1 からは、user キーワードを使ったユーザごとの設定オプションが
81 scp/sftp セッションで作成したファイルの umask 値を設定する。
82 通常は、ログイン時にユーザのシェルによって設定される。
83 システムデフォルトを使わないようにするために、
89 がログ出力しようとする syslog の機能分類(facility)を指定する。
93 代わりに C のマクロを使って指定することもできる。
103 に機能分類 user を使って syslog へのログ出力を行わせる。
109 システムコールを呼んで、指定されたディレクトリにファイルシステムの
113 chrootpath=/usr/chroot
116 は仮想的なファイルシステムのルートを /usr/chroot に変更し、
117 ファイルシステムの /usr/chroot の下以外にユーザがアクセスできないようにし、
118 /usr/chroot がルートディレクトリとして見えるようにする。
119 chroot jail を適切に設定するように注意すること。
120 どのようにしたらよいかのヒントについては、rssh ソースとともに配布される
125 もし(/etc/password で指定される)ユーザのホームディレクトリが、
126 このキーワードで示されるパス以下であれば、ユーザはホームディレクトリ
128 そうでなければ、chroot jail の / へと chdir される。
131 user キーワードはユーザごとのオプション設定を可能にする。
132 \fBこのキーワードは、指定されたユーザのすべての他のキーワードを
134 すなわち、ユーザ foo に user キーワードを使用したなら、
135 user 行にある設定だけがユーザ foo に使用され、今までに述べた
136 キーワードによるすべての設定は無視される。
137 user キーワードの引数は、コロン(':')で区切られた、以下に示す
143 このエントリがオプションを提供するユーザ名
146 そのユーザーの 8 進数での umask 値で、シェルで設定するのと同じ意味である。
149 5個の 0/1 で、rsync, rdist, cvs, sftp, scp の順に、
151 1 はコマンドが許可され、0 は許可されないことを意味する。
154 そのユーザーが chroot されるべきパス。
159 user = luser:022:00001:
163 ユーザ名 "luser" について、umask を 022 に設定し、
164 sftp を許可せず、scp を許可する。
165 chroot パスが指定されていないので、
166 \fB他のキーワードでのデフォルトオプションににかかわらず\fP、
167 ユーザは chroot され\fIない\fP。
168 このユーザーが chroot されるようにしたならば、たとえ chrootpath
169 キーワードを使って設定したものと同じであっても、
170 明示的に chroot パスを指定する必要がある。
171 もし path に空白があれば、以下のようにそれを括る必要があることを
175 user = "luser:022:00001:/usr/local/chroot dir"
178 さらなる例については、デフォルトの rssh.conf ファイルを参照のこと。
186 .IR syslogd.conf (5),