vsftp


FTPで接続するユーザーのセキュリティ設定として、ホームディレクトリ以下の階層以外にアクセスさせない方法として、chrootを有効化設定する方法があります。


# vi /etc/vsftpd/vsfgtpd.conf
chroot_local_user=NO <--ローカルユーザーはchrootしない
chroot_list_enable=YES <--chroot_listを有効化
chroot_list_file=/etc/vsftpd/chroot_list <--chroot対象のリストのパス

pam_service_name=vsftpd <--Linuxのpamサービスの有効化。/etc/pam.d/vsftpd
userlist_enable=YES <--userlistでの許可を有効化
tcp_wrappers=YES <--etc/hosts.allow・denyを使用したアクセス制限を行わない
userlist_deny=NO <--デフォルトのuserlistのdeny設定を無効化


上記を設定後、FTPユーザーのホームディレクトリを変更。

# usermod -d /var/www/html hogeftpuser


下記ファイルにホームディレクトリを変更したユーザーを追記する。

# vi /etc/vsftpd/user_list
hogeftpuser


最後に、vsftpdを再起動して完了です。

# service vsftpd restart




トップ   編集 凍結解除 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2022-06-30 (木) 01:40:11