http://www.unixuser.org/~haruyama/security/openssh/henkouten/henkouten_4.8.txt 4.9以降で、正式にchrootがサポートされた。sshd_configにChrootDirectoryの設定が追加されている。今までのopenssh-chrootパッチ適用とは設定が少し違うぽい。特にsftpの…

復習がてら。 http://yamanjo.net/basic_knowledge/internet/internet_22.html 日本語というかマルチバイトは使えないのでエンコードする必要あり。 形式 =???エンコードされたヘッダ文字列>?= 日本語の場合 charset ISO-2022-JP method BASE64ならB、Quoted…

ユーザのshellを/bin/bashから/sbin/nologin などに変更して、 sshd_config でinternal-sftpを設定するだけで良くなった。 Subsystem sftp internal-sftp 4.9以前では/sbin/nologin にすると、sftpも出来なかったはず。。。

/etc/nsswithc.confでnis,ldapを使っていると/etc/passwdだけでは確認できないので。 $ getent --help $ getent passwd $ getent shadowそういや、getentだと一般ユーザでもldap上のshadow情報は取得できてしまったような。ありゃ記憶違いか、設定の問題か。…

メモ。 http://www.ibm.com/developerworks/jp/linux/library/l-job-scheduling.html cronがあるからあんまり使わないけど。cronが定期的に実行するのに対して、atは指定した時刻に1回だけ実行する場合に適している。過去の時間を指定すると拒否された。 at:…