--- title: id:otsuneさんに言われたから調べてる author: kazu634 date: 2008-08-15 url: /2008/08/15/_1073/ wordtwit_post_info: - 'O:8:"stdClass":13:{s:6:"manual";b:0;s:11:"tweet_times";i:1;s:5:"delay";i:0;s:7:"enabled";i:1;s:10:"separation";s:2:"60";s:7:"version";s:3:"3.7";s:14:"tweet_template";b:0;s:6:"status";i:2;s:6:"result";a:0:{}s:13:"tweet_counter";i:2;s:13:"tweet_log_ids";a:1:{i:0;i:4209;}s:9:"hash_tags";a:0:{}s:8:"accounts";a:1:{i:0;s:7:"kazu634";}}' categories: - linux - rsync - unix ---

id:otsuneさんにコメントしていただいた:

「特定のディレクトリだけしかrsyncできない公開鍵」を作らないと、何でも出来ちゃうから危険。

武蔵の日記

というわけでこれについて調べている。どうやら公開鍵認証で認証を通っても、使えるコマンドを制限できる方法は存在するようだと確認。でも、「特定のディレクトリだけしかrsyncできない公開鍵」を作る方法は見つけられず。。。

とりあえず自分なりにもうちょっと調べて、まとめてみよう。後はカタツムリを買ってみるか:

実用SSH 第2版―セキュアシェル徹底活用ガイド

実用SSH 第2版―セキュアシェル徹底活用ガイド