おおさとです。 > From: Kosaku Nagasaka <amatias@xxxxxxxxx> > Subject: [vine-users:062635] Re: Winscp について > Date: Wed, 15 Oct 2003 20:59:34 +0900 > sshdと思います.元の質問内容への回答ですが, > なんとなく freebsd-security のMLで見掛けたような > そんな気がしますが,,,失念. OpenSSH の 2.9.x あたりまでは、ソースを取ってくると、contrib/ に、chroot の patch がありましたが、最近のはないようです。 取り込まれたのか、ボツになったのか、調べていません。 私自身は運用ポリシーとして矛盾があるように思われて、個人的には 必要性を感じていないのです。 - chroot が必要:ユーザを信用しない。 - ssh アカウントを与える:ユーザを全面的に信頼。 信頼できないユーザに ssh アカウントを与えるなど、ありえない。 そういう意味ではなくて、ユーザの操作環境を単純化して操作ミス を防ぎたい、という目的なら、Cygwin の scp や SSH-Comunications の scp2.exe を batch-mode で別プログラムから wrap して使い、 winscp などの visual-shell はユーザに見せない、というのが好み です。 -- kazz@xxxxxxxxxxxxxx / 大里和朗