TOP > Linux > Fedoraの技 > 001-100 > 047
vsftpdでchrootの設定をするには
初期設定でのvsftpdを利用するとFTPでログインしたユーザはディレクトリを自由に移動できます。便利ではありますが、セキュリティ的にはあまり望ましくありません。ユーザが自分のディレクトリ以外に行けないように設定することで不必要にシステム内を利用されることを防ぎます。このような設定をchrootといいます。
初期設定ではログインすると下記のようになります。
ftp> pwd
257 "/home/john"
vsftpd.confで2行を有効にし、chroot_listにchrootを設定するユーザを記述します。
# vi /etc/vsftpd/vsftpd.conf
chroot_list_enable=YES この行を有効にします
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list この行を有効にします
上記で指定した/etc/vsftpd/chroot_list(Fedora Core 3では/etc/vsftpd.chroot_list)にユーザjohnを登録します。
# vi /etc/vsftpd/chroot_list
john
vsftpdをリロードしてからログインするとユーザのホームディレクトリが"/"と表示され、上のディレクトリには移動できなくなったことが分かります。
# service vsftpd reload
ftp> pwd
257 "/"
2005-12-03 作成