FTPで接続するユーザーのセキュリティ設定として、ホームディレクトリ以下の階層以外にアクセスさせない方法として、chrootを有効化設定する方法があります。 # vi /etc/vsftpd/vsfgtpd.conf chroot_local_user=NO <--ローカルユーザーはchrootしない chroot_list_enable=YES <--chroot_listを有効化 chroot_list_file=/etc/vsftpd/chroot_list <--chroot対象のリストのパス pam_service_name=vsftpd <--Linuxのpamサービスの有効化。/etc/pam.d/vsftpd userlist_enable=YES <--userlistでの許可を有効化 tcp_wrappers=YES <--etc/hosts.allow・denyを使用したアクセス制限を行わない userlist_deny=NO <--デフォルトのuserlistのdeny設定を無効化
# usermod -d /var/www/html hogeftpuser
# vi /etc/vsftpd/user_list hogeftpuser
# service vsftpd restart
|