ssh + scponly の方がよさげ

先日書いた rssh よりも scponly の方がよさげ。これも shell を置き換える形で発行できるコマンドを制限できるものだが、scponly だと rsync や unison といった比較的賢いコマンドを利用できる余地を残しておいてくれている。

まぁ ssh の便利さや rsync, unison の便利さを知らないユーザーだけが相手なら別に rssh でもいいと思うけど、自分が利用するとなると使えた方が嬉しいもんな。

umask 周りを考えるなら rssh

scponly にはサーバ側で umask を決め打ちにする方法がなさげです。