SFTPのみ接続可。sshでのシェルは排除。

設定は以下のようにする。

# groupadd sftp_users

# usermod -G sftp_users mokyu

# vi /etc/ssh/sshd_config
147行目コメント化にしてその下に追記します


# override default of no subsystems
#Subsystem      sftp    /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
#SFTP Chroot化専用設定(最終行に追記)
Match Group sftp_users
   X11Forwarding no
   AllowTcpForwarding no
   ChrootDirectory /home
   ForceCommand internal-sftp

pcmemorin.blog.fc2.com

また、rsshを利用すると、scpやsftpなどコマンドを制約した使い方できるようになる。

rsshによるセキュアなファイル転送

references invalid table(s) or column(s) or function(s) or definer/invoker of view lack rights to use themが出た

このメッセージが出た場合は最初のcreatetableの際に変な設定が入っていることがある。
具体的に言うと後で全部の権限をuserに付与しても中のテーブルは特定のユーザしか見れなくなっている。
dumpしてloadした後にこのようなメッセージが出れば、以下の動作を行えばいい。

CREATE ALGORITHM=UNDEFINED DEFINER=`hoge1`@`%` SQL SECURITY DEFINER VIEW `view_count` AS ...

↓

CREATE ALGORITHM=UNDEFINED DEFINER=`hoge2`@`%` SQL SECURITY DEFINER VIEW `view_count` AS ...

qiita.com

Apacheのアクセス制限について

そもそもアクセス制限について、Apacheの制御もしくはファイヤーウォールなどの外部機器での制御(iptable)がある。 ファイヤーウォールはインフラに含まれるんだなあと思いました。

mod_authz_core - Apache HTTP Server Version 2.4

tupleプルプル

tupleは一旦作成すると、値を変更できないけど、

"%s, %s" % tuple("hoge", "koge")

のようについ変えられる。

追加で、ディレクトリを再帰的に取得するには下のようにすればいい。便利

$ grep -r 検索文字列 ディレクトリ

tigawa.github.io