QA@IT
«回答へ戻る

sftpでchroot+forcecommandの話を追記

67
 ただこの方法は既存のユーザも上記ファイルで扱うことになりますので、そのあたりの調整は必要かもしれません。
 
 同期先でfuseが扱えるようなら、セッション張りっぱなしにはなりますが sshfs を利用することもできますね。
+
+13:43 追加で。
+元々の要件のrsyncという話では無くなるのですがsftpで問題ないなら、sshの設定でChrootDirectory と ForceCommandのオプション付けておくことでも、お望みの要件は叶えられそうです。

色々な要件があるかと思うので、この方法が満たされるかどうかはわからないのですが
rsyncを実行するユーザを限定し、同時にアクセス元IPも制限する方法が良いかと思います。
実際の方法としては /etc/security/access.conf を利用する事で可能です。
ただこの方法は既存のユーザも上記ファイルで扱うことになりますので、そのあたりの調整は必要かもしれません。

同期先でfuseが扱えるようなら、セッション張りっぱなしにはなりますが sshfs を利用することもできますね。

13:43 追加で。
元々の要件のrsyncという話では無くなるのですがsftpで問題ないなら、sshの設定でChrootDirectory と ForceCommandのオプション付けておくことでも、お望みの要件は叶えられそうです。

色々な要件があるかと思うので、この方法が満たされるかどうかはわからないのですが
rsyncを実行するユーザを限定し、同時にアクセス元IPも制限する方法が良いかと思います。
実際の方法としては /etc/security/access.conf を利用する事で可能です。
ただこの方法は既存のユーザも上記ファイルで扱うことになりますので、そのあたりの調整は必要かもしれません。

同期先でfuseが扱えるようなら、セッション張りっぱなしにはなりますが sshfs を利用することもできますね。

13:43 追加で。
元々の要件のrsyncという話では無くなるのですがsftpで問題ないなら、sshの設定でChrootDirectory と ForceCommandのオプション付けておくことでも、お望みの要件は叶えられそうです。

回答を投稿

色々な要件があるかと思うので、この方法が満たされるかどうかはわからないのですが
rsyncを実行するユーザを限定し、同時にアクセス元IPも制限する方法が良いかと思います。
実際の方法としては /etc/security/access.conf を利用する事で可能です。
ただこの方法は既存のユーザも上記ファイルで扱うことになりますので、そのあたりの調整は必要かもしれません。

同期先でfuseが扱えるようなら、セッション張りっぱなしにはなりますが sshfs を利用することもできますね。

色々な要件があるかと思うので、この方法が満たされるかどうかはわからないのですが
rsyncを実行するユーザを限定し、同時にアクセス元IPも制限する方法が良いかと思います。
実際の方法としては /etc/security/access.conf を利用する事で可能です。
ただこの方法は既存のユーザも上記ファイルで扱うことになりますので、そのあたりの調整は必要かもしれません。

同期先でfuseが扱えるようなら、セッション張りっぱなしにはなりますが sshfs を利用することもできますね。