はじめに
FTPユーザーを追加した場合、ユーザーのルートディレクトリより上位を参照させたくない場合が出てくると思います。
比較的使用する頻度が高いと思いますので、情報を残しておきます。
設定方法
vsftpd.confの設定ファイルを4箇所を追加及び修正します。
・chroot_local_user=YES→
ユーザーのルートディレクトリ以外にアクセスできなくなります。
・chroot_list_enable=YES→
上記chroot_local_user設定に対しての、除外ユーザーリストを作成します。
・chroot_list_file=/etc/vsftpd/chroot_list→
当ファイルを作成し、除外ユーザーを記述します。
・allow_writeable_chroot=YES→
ディレクトリが書き込み可能でもchrootを利用する
四番目の設定値が無い場合、以下のエラーが表示されるので注意してください。
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
まとめ
一度設定しまえば変更する事は少ないと思うので、vsftp導入直後に設定しておけばいいでしょう。
コメント