概要

       rssh.conf  は rssh の設定ファイルである。 これにより、システム管理者はシェルの動きを制御で
       きるようになる。 設定に使うキーワードは、それ自身で行を構成するか、 またはそれに続くイコー
       ル記号('=')と設定値とともに使われる。  コメントはクロスハッチ('#')で始まり、行の任意の場所
       に置くことができる。 設定オプションでは大文字と小文字を区別しない。 行の先頭や行の終り、イ
       コール記号とキーワードや値との間の空白は無視される。  もし設定値が空白を含むのであれば、そ
       れ(少なくともその空白)は    シングルクォートまたはダブルクォートで囲まれていなければならな
       い。

       デフォルトの設定ファイルは、  rssh のソースとともに提供される。 設定ファイルがない場合は次
       のデフォルト値が使われる。 umask は 022 で scp  のみが許可される。  設定ファイルがある場合
       は、scp と sftp のどちらも明示的に 許可されていなければ、ユーザは閉め出される。

       v2.1  からは、user キーワードを使ったユーザごとの設定オプションが 使用できる。詳細は追って
       説明する。

設定キーワード

       allowscp
              scp が許可されていることを示す。

       allowsftp
              sftp が許可されていることを示す。

       allowcvs
              cvs が許可されていることを示す。

       allowrdist
              rdist が許可されていることを示す。

       allowrsync
              rsync が許可されていることを示す。

       umask  scp/sftp セッションで作成したファイルの umask  値を設定する。  通常は、ログイン時に
              ユーザのシェルによって設定される。   システムデフォルトを使わないようにするために、
              rssh は umask を設定しなければならない。

       logfacility
              rssh  がログ出力しようとする  syslog  の機能分類(facility)を指定する。   機能分類は
              syslogd.conf(5)  で使われているものと同じものである。 代わりに C のマクロを使って指
              定することもできる。 たとえば、

              logfacility=user
              logfacility=LOG_USER

              は全く同じで、 rssh に機能分類 user を使って syslog へのログ出力を行わせる。

       chrootpath
              rssh (実際には補助プログラム)が chroot() システムコールを呼んで、指定されたディレク
              トリにファイルシステムの ルートディレクトリを変更する。例えば、

              chrootpath=/usr/chroot

              は仮想的なファイルシステムのルートを   /usr/chroot   に変更し、  ファイルシステムの
              /usr/chroot の下以外にユーザがアクセスできないようにし、 /usr/chroot がルートディレ
              クトリとして見えるようにする。  chroot jail を適切に設定するように注意すること。 ど
              のようにしたらよいかのヒントについては、rssh ソースとともに配布される CHROOT ファイ
              ルを見ること。また chroot(2) の man ページも参照すること。

              もし(/etc/password で指定される)ユーザのホームディレクトリが、 このキーワードで示さ
              れるパス以下であれば、ユーザはホームディレクトリ へと chdir  される。  そうでなけれ
              ば、chroot jail の / へと chdir される。

       user   user  キーワードはユーザごとのオプション設定を可能にする。 このキーワードは、指定さ
              れたユーザのすべての他のキーワードを 上書きする。 すなわち、ユーザ foo に user キー
              ワードを使用したなら、 user 行にある設定だけがユーザ foo に使用され、今までに述べた
              キーワードによるすべての設定は無視される。 user キーワードの引数は、コロン(':')で区
              切られた、以下に示す フィールドのかたまりからなる。 フィールドは、順番に:

              username
                     このエントリがオプションを提供するユーザ名

              umask  そのユーザーの 8 進数での umask 値で、シェルで設定するのと同じ意味である。

              access bit
                     5個の 0/1 で、rsync, rdist, cvs, sftp, scp の順に、 ユーザーがそれらを許可さ
                     れるかを示す。 1 はコマンドが許可され、0 は許可されないことを意味する。

              path   そのユーザーが chroot されるべきパス。

              例えば、以下のような行になる。

              user = luser:022:00001:

              これは次のような意味になる。 ユーザ名 "luser"  について、umask  を  022  に設定し、
              sftp  を許可せず、scp を許可する。 chroot パスが指定されていないので、 他のキーワー
              ドでのデフォルトオプションにかかわらず、 ユーザは chroot されない。  このユーザーが
              chroot されるようにしたならば、たとえ chrootpath キーワードを使って設定したものと同
              じであっても、 明示的に chroot パスを指定する必要がある。  もし  path  に空白があれ
              ば、以下のようにそれを括る必要があることを 思い出して欲しい。

              user = "luser:022:00001:/usr/local/chroot dir"

              さらなる例については、デフォルトの rssh.conf ファイルを参照のこと。

関連項目

       rssh(1), sshd(8), ssh(1), scp(1), sftp(1), syslogd.conf(5), chroot(2).