z80oolong @z80oolong@qiitadon.com
フォロー

しかし、詳細についてはソースコードを精査する必要があるものの、 OpenSSH における SFTP サーバにおいては、 readdir 関数を独自に実装してシステムコール getdents(2) を経由せずにディレクトリの読み出している為に、内部ファイル及びシンボリックリンク .l2s.* が可視化される問題が発生するものと考えられた。

この事より、 OpenSSH の SFTP サーバを実装しているコードである sftp-server.c のうち、ディレクトリの読み出しを行っている関数について、内部ファイル及びシンボリックリンク .l2s.* を不可視化する修正を行うことにより、上記の問題を回避することが可能となった。

これに伴い、以下の Gist に投稿した、 [Debian noroot 環境において OpenSSH を動作させるための差分ファイル][1]を更新した。

[1]:gist.github.com/z80oolong/20d3