はじめに
rssh
は OpenSSH
と共に用いる制限付きシェルであり、
scp と sftp のみ、またはこれらの片方のみを許可する。
例えば、シェルでのアクセスを与えずに scp
を使ったファイルのコピーをユーザーに許可したい場合に
rssh
を使えばよい。
rssh
が動作することが判明しているプラットフォームのリストは、
対応プラットフォーム
のページを参照して欲しい。
rssh をインストールする前に「よくある質問」を読んでくれ! 左側のリンクを見てね。
セキュリティ上の重要な注意:
rssh
を実行することにより、その影響は潜在的で重大なセキュリティに関連してくる。
それらについては必ずセキュリティの項を読むこと。
バージョンに関する注意:
以前どのバージョンを動かしていたか、
そしてなぜそのバージョンを動かしていたかにかかわらず、
v2.3.2 が現時点で唯一動かしてよいバージョンである。
v2.3.2 を動かしていないのなら、すぐにダウンロードすること。
ニュースと更新記録
January 6, 2006
rssh v2.3.2 が本日リリースされた!
セキュリティ上の重要な注意:
Max Vozeler 氏は、
rssh がインストールされている
(かつ rssh_chroot_helper が SUID インストールされている)
システムにおいて、シェルアクセスを持つユーザが root
アクセス権限を取れてしまうという問題を報告してくれた。
これは任意の場所に chroot 出来てしまうことによるものである。
この問題を緩和する要素は潜在的に沢山あるのだが、安全のためにすぐにアップグレードするべきである。
このバグは
rssh
の v2.0.0 から v2.2.3 の全てのバージョンに影響するので、すぐにアップグレードして欲しい!
rssh
の 2.3.0 リリースでは、chroot ヘルパーにおいて、どこに chroot(2)
するかを決めるために設定ファイルを再びパースするようにし、この問題を解決している。
システムに対するシェルアクセスを持つユーザは、chroot
する場所をくつがえすことはできず、そして rssh の設定に依存した
chroot は全くできなく、それによってこの問題を解決している。
残念ながら、このバージョンには他にいくつかのバグがありました。
ある関数で括弧が抜けていたために、rsync と rdist が使えませんでした。
また、未使用変数を削除するのを忘れていたために、strlen()
によって segmentation fault がありました。
2.3.2 リリースで、これらすべてのバグは修正されています。
このバージョンで新しいことは次の通り。
- root 奪取バグの修正
- IA64 マシンをクラッシュさせていた va_start/va_end バグの修正
strlen()での segfault の修正- サービスのチェックにおいて常にcvsを許可し、常にrdistとrsyncを拒否していたというバグの修正
- その他の小さな、コードを綺麗にする修正
- 多くの文書の更新と改善
RPM パッケージは私の GPG 鍵で署名されている。 私の鍵をダウンロードし、次のコマンドを使って鍵を取り込む必要があるかもしれない。
rpm --import keyfile
私の鍵と最新版のダウンロードについては、ダウンロードページを参照のこと。
April 11, 2003
rsshメーリングリストの新規作成!
SourceForge
上に rssh プロジェクトを登録し、rssh-discuss メーリングリストを作成した。
ここに
rssh
のビルド、設定、実行に関する質問を投げることができる。
sourceforge のウェブサイト上にあるバグトラッカーやパッチマネージャを、どうか使わないで欲しい! 私はこれらをチェックしてないので、そこにパッチを投げたりバグ報告することはあなたの時間の浪費でしかない。 rssh に関するコミュニケーション形態としては、メーリングリストだけを使用して欲しい。
日本語訳に関しての著作権・免責事項
このページおよび rssh の付属ドキュメントは原著者 Derek D. Martin 氏の許可を受けて翻訳しています。 日本語訳に関する著作権は(有)システムデザイン研究所に属します。 このページの内容は著作権法における「公表された著作物」として扱うことが可能であり、著作権法の定める範囲内において「引用」することが可能です。
本ページの内容に関して、翻訳者ならびに原著者は一切の保証を致しません。 本ページの内容に起因するいかなる損害についても翻訳者ならびに原著者は何ら責任を負いません。