- PR -

FTP(vsftpd)でユーザの移動禁止方法

1|2 次のページへ»
投稿者投稿内容
streamer
会議室デビュー日: 2005/03/13
投稿数: 12
投稿日時: 2005-03-21 22:34
FTP(vsftpd)でユーザが移動して他のフォルダやファイルが見られないようにする方法がありましたら教えてください。FTPの場合、通常 /home 直下にユーザ名(たとえばAなど)のフォルダが生成されると思いますが、このA以外移動禁止としたいのですが。
/home/A →A以外移動禁止。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-03-21 23:44
こんばんわ.

vsftpd.conf で
chroot_list_enable=YES
として,さらに
chroot_list_file=/etc/vsftpd.chroot_list
と list を指定して,その list に chroot させたい user account を書きます.
vsftpd を再起動して,指定した user account で login して,
pwd すると "/" と返ってきたら設定が有効になっています.

kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-03-21 23:47
もうひとつ.

vsftpd.conf で
chroot_local_user=YES
とすると全ての user account で chroot されます.
さらに
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
とすると,その list に書かれた user account は chroot されません
vsftpd を再起動して,指定していない user account で login して,
pwd すると "/" と返ってきたら設定が有効になっています.
streamer
会議室デビュー日: 2005/03/13
投稿数: 12
投稿日時: 2005-03-22 22:16
kazさんの最初の方法を試した見ました。
が、FTPが接続できなくなりました。vsftpd.chroot_list の例などがあれば教えてください。
またchrootはchmodのようにアクセス権限を変更するものでしょうか?。それともパスとかの制限でしょうか?。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-03-22 22:34
こんばんわ.
引用:

streamerさんの書き込み (2005-03-22 22:16) より:

が、FTPが接続できなくなりました。vsftpd.chroot_list の例などがあれば教えてください。

普通に
user1
user2
user3
と各行に書いていけばよいです.
ちなみに,redhat や FedoraCore なら default なものが設定されていると思います.
むしろ「どのように書いたらこうなった」という書き方のほうが宜しいのでは?
引用:

またchrootはchmodのようにアクセス権限を変更するものでしょうか?。それともパスとかの制限でしょうか?。

参照する PATH を制限するだけです.
streamer
会議室デビュー日: 2005/03/13
投稿数: 12
投稿日時: 2005-03-23 00:49
FedoraCore3にて/etc直下にvsftpd.chroot_list は見当たらないので、新規に作成しユーザ名Aというのを
A
と書き保存。vsftpd.conf の下記の2つの行のコメントをはずし、有効としました。
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
最後にvsftpdを再起動しました。

FTPツール(FFFFTPです)で接続のはずが、

なぜか、デーモンのstopがきかなくなりrestartがうまくいってないような....。
FTPそのものにつながらない?。FTPが正常に起動しない?。
すこし、調査します。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-03-23 01:35
引用:

streamerさんの書き込み (2005-03-23 00:49) より:

なぜか、デーモンのstopがきかなくなりrestartがうまくいってないような....。
FTPそのものにつながらない?。FTPが正常に起動しない?。

vsftpd が起動していない,
或いは再起動できないのでは設定が反映されないと思います.
process と syslog の確認をお忘れなく.

chroot の検証をするなら localhost でも可能だと思います.
console から localhost に ftp したほうが良いかも...
streamer
会議室デビュー日: 2005/03/13
投稿数: 12
投稿日時: 2005-03-24 23:33
少し、調査してみました。
processではサービス(vsftpd)は見える。
service vsftpd restart とすると stopはいつもNG。startはいつもOKとなる。
あと、GUIのサービスの設定を見ると「vsftpd dead buy subsystms locked」となっている。vsftpdそのものが壊れたのか?。
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)