Fedora Core 500の技
Valid XHTML 1.0!
正当なCSSです!

TOP > Linux > Fedoraの技 > 001-100 > 047

vsftpdでchrootの設定をするには

初期設定でのvsftpdを利用するとFTPでログインしたユーザはディレクトリを自由に移動できます。便利ではありますが、セキュリティ的にはあまり望ましくありません。ユーザが自分のディレクトリ以外に行けないように設定することで不必要にシステム内を利用されることを防ぎます。このような設定をchrootといいます。

初期設定ではログインすると下記のようになります。

ftp> pwd
257 "/home/john"

vsftpd.confで2行を有効にし、chroot_listにchrootを設定するユーザを記述します。

# vi /etc/vsftpd/vsftpd.conf
chroot_list_enable=YES この行を有効にします

# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list この行を有効にします

上記で指定した/etc/vsftpd/chroot_list(Fedora Core 3では/etc/vsftpd.chroot_list)にユーザjohnを登録します。

# vi /etc/vsftpd/chroot_list
john

vsftpdをリロードしてからログインするとユーザのホームディレクトリが"/"と表示され、上のディレクトリには移動できなくなったことが分かります。

# service vsftpd reload

ftp> pwd
257 "/"

2005-12-03 作成