SFTP-SERVER (8)

OpenSSH-7.3p1 日本語マニュアルページ (2016/10/15)


名前

sftp-server
SFTP サーバ サブシステム

書式

sftp-server [-ehR ] [-d 開始ディレクトリ ] [-f ログ出力先 ] [-l ログレベル ] [-P ブラックリストする要求 ] [-p ホワイトリストする要求 ] [-u umask ] sftp-server -Q プロトコル機能

説明

sftp-server はサーバ側の SFTP プロトコルを標準出力に向かって話し、クライアント側の要求を標準入力から受けつけます。sftp-server は直接 実行されるためにあるのではなく、sshd (8)Subsystemオプションを使って呼び出します。

sftp-server へのコマンドラインオプションはSubsystem宣言によって指定されます。より詳しい情報についてはsshd_config (5) を見てください。

使用できるオプションは以下のとおりです:

-d 開始ディレクトリ
ユーザ用の別の開始ディレクトリを指定します。パス名は以下のトークンを含むことができます。これらは、実行時に展開されます。%% はリテラル '%' に、%d は認証されたユーザのホームディレクトリに、また%u はそのユーザのユーザ名に置換されます。デフォルトでは、そのユーザのホームディレクトリを使用します。このオプションはsshd_config (5) ChrootDirectoryと組み合わせて使うと有用です。

-e
デバッグのために、sftp-server のログを syslog ではなく標準エラー出力に表示します。

-f ログ出力先
sftp-server のログメッセージ出力先 (facility) を指定します。指定できる値は: DAEMON, USER, AUTH, LOCAL0, LOCAL1, LOCAL2,LOCAL3, LOCAL4, LOCAL5, LOCAL6, LOCAL7のどれかです。デフォルトは AUTH です。

-h
sftp-server の使用法を表示します。

-l ログレベル
sftp-server が表示するどのログメッセージを記録するかを指定します。指定できる値は:QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2,および DEBUG3 のどれかです。INFO および VERBOSE はsftp-server がクライアントのために実行した操作を記録します。DEBUG および DEBUG1 は等価です。DEBUG2 および DEBUG3 はそれぞれさらに高いレベルのデバッグ情報を残します。デフォルトの値は ERROR です。

-P ブラックリストする要求
サーバが禁止するSFTPプロトコル要求の一覧をカンマで区切って指定します。sftp-server は、ブラックリストした要求に対してすべて失敗を返します。-Q フラグはサポートされている要求のタイプを判定するのに使います。ブラックリストおよびホワイトリストの両方が指定された場合、ブラックリストの方がホワイトリストよりも先に適用されます。

-p ホワイトリストする要求
サーバが許可するSFTPプロトコル要求の一覧をカンマで区切って指定します。この一覧にない要求は、すべてログに記録され失敗メッセージが返されます。

この機能を使う場合は、SFTPクライアントが暗黙のうちに送信する要求が正しく許可されるよう注意する必要があります。

-Q プロトコル機能
sftp-server がサポートするプロトコル機能を問い合わせます。現在のところ、問い合わせ可能な機能は"requests"のみです。これは (-P および-p の各フラグで) ブラックリストあるいはホワイトリストを指定する際に使用します。

-R
このsftp-server インスタンスを読み込み専用 (read-only) モードにします。ファイルへの書き込みや、その他ファイルシステムの状態を変更する操作はすべて拒否されます。

-u umask
新しく作られるファイルに対して、明示的にumask (2) の値を指定します。これはユーザのデフォルト umask 値のかわりに使われます。

システムによっては、ログをとるためにはsftp-server/dev/logにアクセスできるようになっている必要があります。そのような場合、chroot 環境下でsftp-server を使うにはsyslogd (8) が chroot ディレクトリ内にログ用ソケットを用意するよう設定する必要があります。


関連項目

sftp (1), ssh (1), sshd_config (5), sshd (8)

歴史

sftp-server はOpenBSD 2.8で最初に登場しました。

作者

MarkusFriedl<Mt markus@openbsd.org>