CentOSでFTPはvsFTPDを使用しています。

Question

1912

80pt

他社にファイルをアップロードさせるため
渡すアカウント以外のファイルは見えなくしたいです。

WinSCPやFFFTPで接続して、ホーム以外のディレクトリを見せなくさせるには
どうすればいいでしょうか？

回答の条件

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

b-wind 2008/08/20 14:40:55

scp に付いては scponly でいいんじゃないですか？ chroot もできますし。
sftp に付いては sshd の設定で無効にしておいて。
http://wiki.fdiary.net/BSDmad/?scponly

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません

b-wind · Answer 1 · 2008-08-20T11:55:14+09:00

chroot と言う機能を使います。

上記ＵＲＬに設定例があるので参考にしてみてください。

pahoo · Answer 2 · 2008-08-20T12:08:07+09:00

vsFTPD設定ファイル "/etc/vsftpd/vsftpd.conf" の内容を

chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

のように変更し、"chroot_list" に制限したいユーザー名を記述すると、ログインしたディレクトリより上位へアクセスすることはできなくなります。

pahoo · Answer 3 · 2008-08-20T13:44:17+09:00

WinSCP(SCP接続ですか？)だとホーム以外もアクセスできてしまいます。

これの制限のかけ方はどうすればよいでしょうか？

WinSCP を使わせないというわけにはいかないでしょうか。

chrootsshとOpenSSLを使ってディレクトリ制限をかけることはできるのですが、WinSCPの場合は安定して動作しないという報告も聞きます。

どなたか、他に良い方法をご存じでしたらお願いします。

※設定された回答回数の上限になりましたので、これにて失礼します。

回答（3件）