vsftpdを利用して構築しているFTPサーバで、アクセス制限を行ないたいと思っています。
具体的には"designer"というアカウントでは、"/var/www/public"というディレクトリ以下にだけアクセスできるようにして、"/var/www/public"より上位のディレクトリにはアクセスできないようにしたいと考えています。
具体的な設定方法をご存知でしたらご教授願います。
1)/etc/vsftpd/vsftpd.conf の編集
chroot_list_enable=YES chrootを有効化
chroot_list_file=/etc/vsftpd/chroot_list ユーザーリストファイル名の指定
user_config_dir=/etc/vsftpd/userconf ユーザー設定ファイル保管場所の指定
2)/etc/vsftpd/userconf ディレクトリの作成
3)/etc/vsftpd/chroot_list の作成
制限をかけたいユーザーを列挙(designerだけなら一行だけ)
designer designerA designerB designerC ・・・
4)/etc/vsftpd/userconf/designer の作成
local_root=/var/www/public
designerAやdesignerBなど他のユーザーも同様に作成
5)vsftpdの再起動
他にも全ユーザー一括で指定したりする方法などいろいろありますので「vsftpd chroot」で検索してみてください
1)/etc/vsftpd/vsftpd.conf の編集
chroot_list_enable=YES chrootを有効化
chroot_list_file=/etc/vsftpd/chroot_list ユーザーリストファイル名の指定
user_config_dir=/etc/vsftpd/userconf ユーザー設定ファイル保管場所の指定
2)/etc/vsftpd/userconf ディレクトリの作成
3)/etc/vsftpd/chroot_list の作成
制限をかけたいユーザーを列挙(designerだけなら一行だけ)
designer designerA designerB designerC ・・・
4)/etc/vsftpd/userconf/designer の作成
local_root=/var/www/public
designerAやdesignerBなど他のユーザーも同様に作成
5)vsftpdの再起動
他にも全ユーザー一括で指定したりする方法などいろいろありますので「vsftpd chroot」で検索してみてください
ご回答ありがとうございます。
ご指定いただいた方法で試してみましたが、/var/www/publicより上位のディレクトリにアクセスできてしまいます。
心当たりがあるのは/etc/vsftpd/vsftpd.conf内で
>chroot_local_user=YES
>chroot_list_file=/etc/vsftpd/chroot_list
となっている箇所です。
この設定によりlocal_rootで指定したディレクトリより上位のディレクトリにアクセスできてしまっているのでしょうか?
11.アクセスディレクトリの制限 ( chroot )
chroot_local_user=YES (デフォルト:NO)
chroot_list_enable=YES (デフォルト:NO)
chroot_list_file=/etc/vsftpd/chroot_list (デフォルト)
local_root=public_html
http://www.aconus.com/~oyaji/ftp/vsftpd_rpm.htm
こちらを参考にして、設定を見直してみてください。
ご回答ありがとうございました。
ご回答ありがとうございます。
ご指定いただいた方法で試してみましたが、/var/www/publicより上位のディレクトリにアクセスできてしまいます。
心当たりがあるのは/etc/vsftpd/vsftpd.conf内で
>chroot_local_user=YES
>chroot_list_file=/etc/vsftpd/chroot_list
となっている箇所です。
この設定によりlocal_rootで指定したディレクトリより上位のディレクトリにアクセスできてしまっているのでしょうか?