普通のssh/sftpだと、shellにアクセスできてしまうので、
rsshを使って、chrooted jail+sftp環境を構築。

// 以前、ここに書いたと思うんだけども、
// 保存していなかったらしい。焦った。

1. パッケージ入手
http://www.pizzashack.org/rssh/
から、tar ballか srpm を入手。

2. srpmのリビルド
$ rpmbuild --rebuild rssh-x.x.x.src.rpm

3. インストール
$ cd /usr/src/redhat/RPMS/x86_64
$ rpm -Uvh rssh-x.x.x.x86_64.rpm

4. chrootディレクトリを作成
$ mkdir /home/bastille

5. ユーザ作成
$ useradd --home /home/bastille/pub/kuma --shell /usr/bin/rssh kuma

6. mkchroot.shの実行
$ sh /usr/share/doc/rssh-x.x.x/mkchroot.sh /home/bastille

※ rsshとrssh_chroot_helperのパス、共有ライブラリの有無を確認
※ /home/bastille/etc/passwdの利用しないユーザを削除
※ ユーザを追加する場合、5.の後、chroot内の/etc/passwdにも追加

7. rssh_chroot_helperにsticky bitを付与
$ chmod u+s /usr/libexec/rssh_chroot_helper

8. chrootディレクトリにnullデバイス作成
$ mknod -m 666 /home/bastille/dev/null c 1 3

9. rsshを/etc/shellsに追加
$ echo "/usr/bin/rssh" >> /etc/shells

10. 設定ファイルの編集
$ vi /etc/rssh.conf

allowsftp
umask = 022
chrootpath = /home/bastille
user=kuma:011:00010:"/home/bastille"

※ユーザ名:umask:に続けて、アクセスビット、
"rsync, rdist, cvs, sftp, and scp" 、1が許可で0は不許可。
続けて、ユーザ毎のchrootパス。

11. sftpクライアントから接続
$ sftp kuma@xxx.xxx.xxx.xxx
で、繋がればOK.

※ 念のため、sshが接続できないことを確認

、以上
（間違っていたら、ごめんなさい）

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

はまった場合は、

$ /etc/init.d/syslogd stop
$ syslogd -a /home/vastille/dev/log
として、/var/log/messages,secures等をチェック。

もしくは、

sftpに-vオプションを追加して、ログをみる。