おおさとです。 > From: Haruhiko Okumura <okumura@xxxxxxxxxxxxxxxxx> > Subject: [vine-users:062643] Re: Winscp について > Date: Wed, 15 Oct 2003 22:44:55 +0900 (JST) > > 私自身は運用ポリシーとして矛盾があるように思われて、個人的には > > 必要性を感じていないのです。 > > - chroot が必要:ユーザを信用しない。 > > - ssh アカウントを与える:ユーザを全面的に信頼。 > > 信頼できないユーザに ssh アカウントを与えるなど、ありえない。 > > 例えばうちの大学では全学生にWebサーバのアカウントを与えていますが,必 > ずしも信頼できる学生ばかりではないかもしれません。でも学生は学生で, > Webサーバにファイルをアップロードするときにftpだとパスワードが平文で流 > れるのでscpを使いたいでしょう。そういうときはどのようにすべきでしょう > か。 それは、信頼関係の元に、scp を使えばいいのではないでしょうか、と 割りと単純に考えています。 意図は、適切に権限が設定されたホスト環境に於いて、chroot によっ て守られるものは何だろうか?セキュリティ面での重大な差があるのだろ うか?という疑問なのです。 さらに、元質問者の方の目的が、セキュリティにあるのか、運用性にあ るのか、どのようなユーザを対象としているのかで、解は異なるように思 うのです。 私の主義を主張するということではなくて、私自身が気がついていない 様々な条件下で ssh を chroot することのメリットのようなものを皆様に 指摘していただければ嬉しいと思って書きました。 # 確かに、大学などの環境はあまり知らないし、私の意識からすっこ # 抜けているのは事実です:)。 -- kazz@xxxxxxxxxxxxxx / 大里和朗