- ベストアンサー
LINUXでのFTPサーバ構築におけるアクセス制限の方法
- LINUXのVPSでFTPサーバを構築していますが、WEBサーバ上のドキュメントルート直下のみへのアクセスを制限したいです。
- chroot_listを設定しても上位ディレクトリにアクセスできてしまいます。完全に特定のディレクトリ以下のみへのアクセスを制限する方法を教えてください。
- どうすればLINUXのFTPサーバで特定のディレクトリ以下のみへのアクセスを制限することができるでしょうか?ご教授お願いします。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
たとえば。 1./usr/local/apache/htdocs がホームディレクトリのユーザを作る 例)userad -d /usr/local/apache/htdocs -s /sbin/nologin ftpuser 2.ディレクトリが既にある場合はエラーが出るが、一旦無視して作成したうで権限を与えておく。 例)chown -R ftpuser /usr/local/apache/htdocs など 3./etc/vsftpd/vsftpd.conf (たぶん) で、 chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list と設定し、 service vsftpd restart echo ftpuser > /etc/vsftpd.chroot_list あくまでも一例ですし、記憶で書いただけで検証していません。 ユーザ名や権限の付与の方法などはご自身の都合のいいように変更してください。 またこの方法で行う場合は「chroot_local_user=YES」としてはいけません。 勘違いする方が多いようですが、こうするとchroot_list_fileの働きが全く逆になります。
その他の回答 (1)
- corokorocoro
- ベストアンサー率29% (63/211)
>ただroot権限でのFTP接続は問題ないのですが この文書二回も書いてなんでそんなに強調したいの? むしろFTPでrootログイン出来る様にすることが大問題。 それと、現在は一つのドメインで運用しているんでしょうね。 だから、/usr/local/apache/htdocsをドキュメントルートにしているだろうけど 後々、複数のドメインで運用することを考えたら/usr/local/apache/htdocsは使わないね。 一つドメインでの運用でもバーチャルホストの機能使うね。 >どうやったらいいのでしょうか? >いろんなサイトをみて chroot_listとか 記載されたとおりにやっても 俺は、透視や千里眼の無いから質問者がどうやって何がうまくいかないかすら分からない。 多分ここでの回答者の多くも俺と同じで超能力無いから質問者の情報だけでまともな回答が出来ないだろうね。
