FTPユーザーのchrootを設定する の変更点

https://wiki.inamuu.com/?FTP%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%81%AEchroot%E3%82%92%E8%A8%AD%E5%AE%9A%E3%81%99%E3%82%8B

[ トップ ]   [ 編集 | 差分 | 履歴 | 添付 | リロード ]   [ 新規 | 一覧 | 検索 | 最終更新 | ヘルプ | ログイン ]

• 追加された行はこの色です。
• 削除された行はこの色です。
• FTPユーザーのchrootを設定する へ行く。

---

#freeze
[[vsftp]]


~

FTPで接続するユーザーのセキュリティ設定として、ホームディレクトリ以下の階層以外にアクセスさせない方法として、chrootを有効化設定する方法があります。~

~
 # vi /etc/vsftpd/vsfgtpd.conf
 chroot_local_user=NO　＜－－ローカルユーザーはchrootしない
 chroot_list_enable=YES　＜－－chroot_listを有効化
 chroot_list_file=/etc/vsftpd/chroot_list　＜－－chroot対象のリストのパス
 
 pam_service_name=vsftpd　＜－－Linuxのpamサービスの有効化。/etc/pam.d/vsftpd
 userlist_enable=YES　＜－－userlistでの許可を有効化
 tcp_wrappers=YES　＜－－etc/hosts.allow・denyを使用したアクセス制限を行わない
 userlist_deny=NO　＜－－デフォルトのuserlistのdeny設定を無効化
 
~
上記を設定後、FTPユーザーのホームディレクトリを変更。
 # usermod -d /var/www/html hogeftpuser

~
下記ファイルにホームディレクトリを変更したユーザーを追記する。
 # vi /etc/vsftpd/user_list
 hogeftpuser
~
最後に、vsftpdを再起動して完了です。~
 # service vsftpd restart

~
~

       

Site admin: inamuu

PukiWiki 1.5.4 © 2001-2022 PukiWiki Development Team. Powered by PHP 8.0.13. HTML convert time: 0.013 sec.