奥村@松阪大です。 "OOSATO,Kazzrou" <kazz@xxxxxxxxxxxxxx> wrote: > 私自身は運用ポリシーとして矛盾があるように思われて、個人的には > 必要性を感じていないのです。 > - chroot が必要:ユーザを信用しない。 > - ssh アカウントを与える:ユーザを全面的に信頼。 > 信頼できないユーザに ssh アカウントを与えるなど、ありえない。 例えばうちの大学では全学生にWebサーバのアカウントを与えていますが,必 ずしも信頼できる学生ばかりではないかもしれません。でも学生は学生で, Webサーバにファイルをアップロードするときにftpだとパスワードが平文で流 れるのでscpを使いたいでしょう。そういうときはどのようにすべきでしょう か。 -- Haruhiko Okumura <okumura@xxxxxxxxxxxxxxxxx> Matsusaka University, 1846 Kubo-cho, Matsusaka, 515-8511 Japan http://www.matsusaka-u.ac.jp/~okumura/