- ベストアンサー
centos5.2でvsftpdの制限方法
- centos5.2でvsftpdの設定について質問させていただきます。各ユーザのホームディレクトリ内の「public_html」フォルダをapacheの公開フォルダに設定しているのですが、ftp接続した時に他のユーザのファイルや他の設定ファイルを見られたくない為、上位の階層に行けないようにしたいと思っています。
- 現在、chroot_local_userをYESに設定し、chroot_list_fileに上位階層に行けるユーザ名を追加したところ、階層制限がかかり全く移動できなくなってしまいました。FTPの初期フォルダを変更しても同様でした。
- また、/etc/ftpchrootを新規作成し、制限をかけるユーザ名を入れると、/home以外には行けなくなりますが、/home内は全て見ることができる状態になってしまいました。ftpaccessを使った方法はフォルダのコピーが必要であり、現在の環境では実行できません。何か他の方法があるのか、皆さんのお知恵をお借りしたいです。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
No.2の訂正です。 私のほうが勘違いしていました。 vsftpd.confにて chroot_list_file=/etc/vsftpd/chroot_list と設定している、ということでしたね。 失礼いたしました。
その他の回答 (2)
No.1の補足への確認です。 vsftpd本家の英文説明、linux.or.jpの日本語訳、redhatのマニュアルなどにも 'chroot_list' という記述は見当たらないようですが、 ('chroot_list_file'という説明はあります) centosでは /etc/vsftpd/chroot_list という記述でもユーザー指定は、何らかの機能(アクセス許可または拒否)はしているということなのですか?。 すでに参照済み、だとは思いますがlinux.or.jpの日本語訳サイトは下記です。 http://www.linux.or.jp/JM/html/vsftpd/man5/vsftpd.conf.5.html
内容が判然としない部分がありますが・・・。 > chroot_list_file=/etc/vsftpd/chroot_list vsftpdとchroot_listの間の1文字はスラッシュに見えますが、投稿時だけのタイプミスなのですか? vsftpd.chroot_list(私の記述はピリオド)ファイルは /etc/ の直下に置く必要があります。 > 階層制限をかけたユーザは「/」階層が初期表示され全く移動できない これは仕様のとおりなのでは?
補足
回答ありがとうございます。 『chroot_list_file=/etc/vsftpd/chroot_list』の記述は /etc/vsftpd/vsftpd.conf に最初から記述されていたPATHで コメントアウトになっているのを使いました。 指定した内容によって、chroot_listの中に書いたユーザが アクセスできたりできなかったりしているので、 場所は大丈夫なのかと思います。 イメージとしては、testユーザを作成した場合、 FTPからアクセスした時に『/home/test/public_html』 が 初期表示され、上位階層には『/home/test/』までしか行けない という事をやりたいのですが、仕様の通りとなると、 これはできないという事でしょうか?
お礼
何度も書き込みをいただきありがとうございました。 先に教えていただいたサイトは見ていなかった為、 設定内容を詳しく調べていた所、「passwd_chroot_enable」を 指定して、/etc/passwd内のtestユーザに『/./public_html』を 追加する事で、うまくいけました。 (上位階層に移動すると「/」に移動するが何も見れず・移動できず) 色々教えていただきありがとうございました。