#freeze vsftp
FTPで接続するユーザーのセキュリティ設定として、ホームディレクトリ以下の階層以外にアクセスさせない方法として、chrootを有効化設定する方法があります。
# vi /etc/vsftpd/vsfgtpd.conf
chroot_local_user=NO <--ローカルユーザーはchrootしない
chroot_list_enable=YES <--chroot_listを有効化
chroot_list_file=/etc/vsftpd/chroot_list <--chroot対象のリストのパス
pam_service_name=vsftpd <--Linuxのpamサービスの有効化。/etc/pam.d/vsftpd
userlist_enable=YES <--userlistでの許可を有効化
tcp_wrappers=YES <--etc/hosts.allow・denyを使用したアクセス制限を行わない
userlist_deny=NO <--デフォルトのuserlistのdeny設定を無効化
上記を設定後、FTPユーザーのホームディレクトリを変更。
# usermod -d /var/www/html hogeftpuser
下記ファイルにホームディレクトリを変更したユーザーを追記する。
# vi /etc/vsftpd/user_list
hogeftpuser
最後に、vsftpdを再起動して完了です。
# service vsftpd restart