CentOSでFTPはvsFTPDを使用しています。

他社にファイルをアップロードさせるため
渡すアカウント以外のファイルは見えなくしたいです。

WinSCPやFFFTPで接続して、ホーム以外のディレクトリを見せなくさせるには
どうすればいいでしょうか?

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2008/08/20 11:51:03
  • 終了:2008/08/20 14:21:08

回答(3件)

id:b-wind No.1

b-wind回答回数3344ベストアンサー獲得回数4402008/08/20 11:55:14

ポイント27pt

vsftpdの設定 - ホームディレクトリ -

chroot と言う機能を使います。

上記URLに設定例があるので参考にしてみてください。

id:pahoo No.2

pahoo回答回数5960ベストアンサー獲得回数6332008/08/20 12:08:07

ポイント27pt

vsFTPD設定ファイル "/etc/vsftpd/vsftpd.conf" の内容を

chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

のように変更し、"chroot_list" に制限したいユーザー名を記述すると、ログインしたディレクトリより上位へアクセスすることはできなくなります。


参考サイト

id:makocan

ありがとうございます。

ただ、上記ですと、FTP上での制御は可能なのですが

WinSCP(SCP接続ですか?)だとホーム以外もアクセスできてしまいます。

これの制限のかけ方はどうすればよいでしょうか?

2008/08/20 13:32:13
id:pahoo No.3

pahoo回答回数5960ベストアンサー獲得回数6332008/08/20 13:44:17

ポイント26pt

WinSCP(SCP接続ですか?)だとホーム以外もアクセスできてしまいます。

これの制限のかけ方はどうすればよいでしょうか?

WinSCP を使わせないというわけにはいかないでしょうか。


chrootsshとOpenSSLを使ってディレクトリ制限をかけることはできるのですが、WinSCPの場合は安定して動作しないという報告も聞きます。


どなたか、他に良い方法をご存じでしたらお願いします。

※設定された回答回数の上限になりましたので、これにて失礼します。


参考サイト

id:makocan

かしこまりました。

この質問は一度、終了させていただき、お二人にポイントを差し上げます。

その後に、今度はWinSCPを一部ユーザーに使用させなくさせる方法を募集します。

2008/08/20 14:21:02
  • id:b-wind
    scp に付いては scponly でいいんじゃないですか? chroot もできますし。
    sftp に付いては sshd の設定で無効にしておいて。
    http://wiki.fdiary.net/BSDmad/?scponly

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません