• 締切済み

Fedora の vsftpd についてですが、

一般ユーザがHomeディレクトリでられないように vsftpd.conf に設定しました。 chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list chroot_local_user=YES vsftpd.chroot_list は 空ファイルとなっています。 この状態で、ユーザ abc でログインすると、、ローカルからだと /home/abc にログインするようですが、ネット経由からだと / にログインしてしまうようです。 しかしながら、 / にログインしたからといって すべてのフォルダが見えているわけでなくて、 bin dev etc proc usr の 5つが見えているようです。また、/etc などにも入れるようです。/home が見えないので /home/abc にも入れません。 最初の記述がうまく動作していないのでしょうか? また、そのほかに設定ミスがあるのでしょうか?

みんなの回答

  • xjd
  • ベストアンサー率63% (1021/1612)
回答No.1

自宅サーバ(FedoraCore1)のvsftpdでは 以下の設定で、/home/hogeが/になっています。 chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list [/etc/vsftpd.chroot_list] hoge f:\> f:\>ftp XXX.XXX.XXX.XXX Connected to XXX.XXX.XXX.XXX. 220 (vsFTPd 1.2.0) User (XXX.XXX.XXX.XXX:(none)): hoge 331 Please specify the password. Password: 230 Login successful. ftp> ftp> ftp> cd / 250 Directory successfully changed. ftp> ls -la 200 PORT command successful. Consider using PASV. 150 Here comes the directory listing. drwx------  5 500   500     4096 Dec 16 15:10 . drwx------  5 500   500     4096 Dec 16 15:10 .. -rw-------  1 500   500      327 Dec 16 15:39 .bash_history -rw-r--r--  1 500   500      24 Oct 28 14:15 .bash_logout -rw-r--r--  1 500   500      191 Oct 28 14:15 .bash_profile -rw-r--r--  1 500   500      124 Oct 28 14:15 .bashrc -rw-r--r--  1 500   500     5543 Oct 10 11:33 .canna -rw-r--r--  1 500   500      237 Oct 27 13:40 .emacs -rw-r--r--  1 500   500      120 Oct 30 18:35 .gtkrc drwxr-xr-x  3 500   500     4096 Nov 24 12:48 .kde drwx------  3 500   500     4096 Dec 16 15:11 .ssh drwxr-xr-x  2 500   500     4096 Nov 24 12:51 .xemacs -rw-r--r--  1 500   500      220 Nov 28 2002 .zshrc 226 Directory send OK. ftp: 841 bytes received in 0.00Seconds 841000.00Kbytes/sec. ftp> hoge 以外でログインして、cd / すると、chrootが有効にならず、 本当の/ にチェンジディレクトリします。

abcxyz3000
質問者

補足

ありがとうございます。 おっしゃるとおりですね。 ただ、chroot できないものをリストにするのでなくて、chroot できるものをリストにする方法はないのでしょうか? それと、最初に私が書いた方法で、Anonymous を 拒否にすると、本当の / には入れずに ユーザーのルート /home/abc には入れるようになりました。 これは偶然なのでしょうか?

関連するQ&A

専門家に質問してみよう