/usr/lib/ssh/sftp-server [-f log_facility] [-l log_level]
sftp-server は、IETF の draft-ietf-secsh-filexfer で定義されている SSH File Transfer Protocol のサーバー側を実装します。
sftp-server は sshd(1M) のサブシステムであり、直接実行してはいけません。「Subsystem」宣言で、sftp-server のコマンド行フラグを指定するようにしてください。詳細は、sshd_config(4) を参照してください。
sshd の sftp-server サブシステムを有効にするには、/etc/ssh/sshd_config に次を追加します。
Subsystem sftp /usr/lib/ssh/sftp-server
chroot 構成で sftp-server を実行するには、/usr/lib/ssh/sftp-server の代わりに internal-sftp を使用します。それ以外の場合は、chroot ディレクトリに、ユーザーのセッションをサポートするための必要なファイルとディレクトリが含まれている必要があります。sshd および sftp-server が chroot(2) と連携する方法についての詳細は、sshd_config(4)) の ChrootDirectory および Subsystem オプションを参照してください。
そのファイルの形式と内容については、sshd_config(4) を参照してください。
sftp-server によって使用されるプロトコルと、in.ftpd によって提供される FTP プロトコル (RFC 959) の間に関係はありません。
ロギングが機能するには、sftp-server が /dev/log にアクセスできる必要があります。そのため、chroot 構成で sftp-server を使用するには、syslogd(1M) が chroot ディレクトリ内にロギングソケットを確立する必要があります。
有効なオプションは次のとおりです。先に説明したように、これらのオプション (使用される場合) は、sshd_config の「Subsystem」宣言で指定されます。
sftp-server からメッセージをログに記録するときに使用される機能コードを指定します。指定可能な値は、DAEMON、USER、AUTH、LOCAL0、LOCAL1、LOCAL2、LOCAL3、LOCAL4、LOCAL5、LOCAL6、LOCAL7 です。デフォルトは AUTH です。
sftp-server によってログに記録されるメッセージの種類を指定します。指定可能な値は、QUIET、FATAL、ERROR、INFO、VERBOSE、DEBUG、DEBUG1、DEBUG2、DEBUG3 です。INFO と VERBOSE は、sftp-server がクライアントに代わって実行するトランザクションをログに記録します。DEBUG と DEBUG1 は同等です。DEBUG2 と DEBUG3 はそれぞれ、より高いレベルのデバッグ出力を指定します。デフォルトは ERROR です。
ユーザーのデフォルトマスクの代わりに、新しく作成されたファイルやディレクトリに適用される明示的な umask(2) を設定します。
次の終了ステータスが返されます。
正常終了。
エラーが発生した。
サーバー側のバイナリ。
属性についての詳細は、マニュアルページの attributes(5) を参照してください。
|
sftp(1), ssh(1), ssh-add(1), ssh-keygen(1), sshd(1M), syslogd(1M), chroot(2), umask(2), sshd_config(4), attributes(5)