SFTPのみ接続可。sshでのシェルは排除。
設定は以下のようにする。
# groupadd sftp_users # usermod -G sftp_users mokyu # vi /etc/ssh/sshd_config 147行目コメント化にしてその下に追記します # override default of no subsystems #Subsystem sftp /usr/libexec/openssh/sftp-server Subsystem sftp internal-sftp #SFTP Chroot化専用設定(最終行に追記) Match Group sftp_users X11Forwarding no AllowTcpForwarding no ChrootDirectory /home ForceCommand internal-sftp
また、rsshを利用すると、scpやsftpなどコマンドを制約した使い方できるようになる。
references invalid table(s) or column(s) or function(s) or definer/invoker of view lack rights to use themが出た
このメッセージが出た場合は最初のcreatetableの際に変な設定が入っていることがある。
具体的に言うと後で全部の権限をuserに付与しても中のテーブルは特定のユーザしか見れなくなっている。
dumpしてloadした後にこのようなメッセージが出れば、以下の動作を行えばいい。
CREATE ALGORITHM=UNDEFINED DEFINER=`hoge1`@`%` SQL SECURITY DEFINER VIEW `view_count` AS ... ↓ CREATE ALGORITHM=UNDEFINED DEFINER=`hoge2`@`%` SQL SECURITY DEFINER VIEW `view_count` AS ...
Apacheのアクセス制限について
そもそもアクセス制限について、Apacheの制御もしくはファイヤーウォールなどの外部機器での制御(iptable)がある。 ファイヤーウォールはインフラに含まれるんだなあと思いました。