人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

FTPサーバの設定についてお聞きします。

vsftpdを利用して構築しているFTPサーバで、アクセス制限を行ないたいと思っています。
具体的には"designer"というアカウントでは、"/var/www/public"というディレクトリ以下にだけアクセスできるようにして、"/var/www/public"より上位のディレクトリにはアクセスできないようにしたいと考えています。

具体的な設定方法をご存知でしたらご教授願います。

●質問者: hardboiled243
●カテゴリ:インターネット ウェブ制作
✍キーワード:FTP WWW アカウント アクセス サーバ
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● うぃんど
●50ポイント ベストアンサー

1)/etc/vsftpd/vsftpd.conf の編集

chroot_list_enable=YES   chrootを有効化
chroot_list_file=/etc/vsftpd/chroot_list  ユーザーリストファイル名の指定
user_config_dir=/etc/vsftpd/userconf ユーザー設定ファイル保管場所の指定

2)/etc/vsftpd/userconf ディレクトリの作成

3)/etc/vsftpd/chroot_list の作成

制限をかけたいユーザーを列挙(designerだけなら一行だけ)

designer
designerA
designerB
designerC
・・・

4)/etc/vsftpd/userconf/designer の作成

local_root=/var/www/public

designerAやdesignerBなど他のユーザーも同様に作成

5)vsftpdの再起動

他にも全ユーザー一括で指定したりする方法などいろいろありますので「vsftpd chroot」で検索してみてください

◎質問者からの返答

ご回答ありがとうございます。

ご指定いただいた方法で試してみましたが、/var/www/publicより上位のディレクトリにアクセスできてしまいます。

心当たりがあるのは/etc/vsftpd/vsftpd.conf内で

>chroot_local_user=YES

>chroot_list_file=/etc/vsftpd/chroot_list

となっている箇所です。

この設定によりlocal_rootで指定したディレクトリより上位のディレクトリにアクセスできてしまっているのでしょうか?


2 ● taroe
●20ポイント

11.アクセスディレクトリの制限 ( chroot )

chroot_local_user=YES (デフォルト:NO)

chroot_list_enable=YES (デフォルト:NO)

chroot_list_file=/etc/vsftpd/chroot_list (デフォルト)

local_root=public_html

http://www.aconus.com/~oyaji/ftp/vsftpd_rpm.htm

こちらを参考にして、設定を見直してみてください。

◎質問者からの返答

ご回答ありがとうございました。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ