centos5.2でvsftpdの設定について質問させていただきます。
現在、各ユーザのホームディレクトリ内の「public_html」フォルダを
apacheの公開フォルダに設定しているのですが、ftp接続した時に
他のユーザのファイルや他の設定ファイルを見られたくない為、
上位の階層に行けないようにしたい(管理者ユーザは全て可能)
のですが、うまくいきません。
ネットとこの掲示板のログで調べて試したのは以下の内容です。
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
chroot_listを新規作成して、そこに上位階層へ行けるユーザ名を追加
結果は
⇒階層制限をかけたユーザは「/」階層が初期表示され全く移動できない
FTPの初期フォルダを変更してもダメでした。
次に、この掲示板の過去ログでredhatの設定がありましたので
/etc/ftpchrootを新規作成して制限をかけるユーザ名を入れた所、
/home以外には行けませんが、/home内は全て見れる状態に
最後に同じ過去ログに書いてあった、ftpaccessを作成しpasswdに
細工を仕込む方法は、コピーするフォルダが無い為できませんでした。
何か足りないのか、組み合わせが悪いのだと思い色々と組み合わせて
みているのですが、うまくいかない為、皆さんのお知恵をお借りできれば
と思い質問します。 宜しくお願いします。
No.1
- 回答日時:
内容が判然としない部分がありますが・・・。
> chroot_list_file=/etc/vsftpd/chroot_list
vsftpdとchroot_listの間の1文字はスラッシュに見えますが、投稿時だけのタイプミスなのですか?
vsftpd.chroot_list(私の記述はピリオド)ファイルは
/etc/ の直下に置く必要があります。
> 階層制限をかけたユーザは「/」階層が初期表示され全く移動できない
これは仕様のとおりなのでは?
この回答への補足
回答ありがとうございます。
『chroot_list_file=/etc/vsftpd/chroot_list』の記述は
/etc/vsftpd/vsftpd.conf に最初から記述されていたPATHで
コメントアウトになっているのを使いました。
指定した内容によって、chroot_listの中に書いたユーザが
アクセスできたりできなかったりしているので、
場所は大丈夫なのかと思います。
イメージとしては、testユーザを作成した場合、
FTPからアクセスした時に『/home/test/public_html』 が
初期表示され、上位階層には『/home/test/』までしか行けない
という事をやりたいのですが、仕様の通りとなると、
これはできないという事でしょうか?
No.2
- 回答日時:
No.1の補足への確認です。
vsftpd本家の英文説明、linux.or.jpの日本語訳、redhatのマニュアルなどにも
'chroot_list' という記述は見当たらないようですが、
('chroot_list_file'という説明はあります)
centosでは /etc/vsftpd/chroot_list という記述でもユーザー指定は、何らかの機能(アクセス許可または拒否)はしているということなのですか?。
すでに参照済み、だとは思いますがlinux.or.jpの日本語訳サイトは下記です。
http://www.linux.or.jp/JM/html/vsftpd/man5/vsftp …
No.3ベストアンサー
- 回答日時:
No.2の訂正です。
私のほうが勘違いしていました。
vsftpd.confにて
chroot_list_file=/etc/vsftpd/chroot_list
と設定している、ということでしたね。
失礼いたしました。
何度も書き込みをいただきありがとうございました。
先に教えていただいたサイトは見ていなかった為、
設定内容を詳しく調べていた所、「passwd_chroot_enable」を
指定して、/etc/passwd内のtestユーザに『/./public_html』を
追加する事で、うまくいけました。
(上位階層に移動すると「/」に移動するが何も見れず・移動できず)
色々教えていただきありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(プログラミング・Web制作) プログラムの起動、利用について、使用期間を設定する方法 3 2023/08/06 21:03
- Visual Basic(VBA) エクセルのマクロについて教えてください。 1 2023/08/08 11:02
- UNIX・Linux 【初心者】aws lightsail で自作のオリジナルテーマのwordpressを設定する方法 1 2022/07/14 09:46
- Windows 10 外部ドライブにマウントできない問題について 9 2022/03/22 18:08
- WordPress(ワードプレス) Wordpress 複数プラグインの不具合? 1 2022/10/09 21:52
- Visual Basic(VBA) エクセルのマクロについて教えてください 物件ごとのフォルダを作成してます そのフォルダ内にサブフォル 2 2023/07/02 17:58
- その他(IT・Webサービス) WEBサイト内のファイルを探す方法は? 1 2022/11/11 16:38
- その他(開発・運用・管理) Windowsバッチファイルでリモートデスクトップを自動ログインするが確認画面が出る対処方法 1 2022/12/19 15:48
- サーバー FTPサーバについて詳しい方(アクセス権のないディレクトリを非表示にする方法) 4 2022/08/22 22:33
- Excel(エクセル) フォルダ内のワードファイルをPDFに一括変換するVBA 3 2023/06/09 16:51
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
linux死んだ・・・
-
chownでファイル所有者なのに別...
-
hosts に 記載がなければ追加...
-
BINDで独自ドメインの名前解決...
-
ward(mac)の<標準>ツールバー...
-
Scriptを教えて下さい。(10.4)
-
umask値について
-
ldapのコンフィグファイルslapd...
-
LANG="ja_JP.UTF-8"設定がサー...
-
macで関連づけの設定がリセット...
-
Linuxを入れたばかりなのにタイ...
-
コマンドプロンプトの標準テキ...
-
2台のWindowsでユーザー名を同...
-
パソコンの「個人設定」で、起...
-
VLC media playerを常にデフォ...
-
proftpdが起動できません
-
onedriveの中身を削除したらパ...
-
嫌ってるのに真似してきたりマ...
-
Winmerge ファイルの中身は同じ...
-
バッチファイルで変数の中身を...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
hosts に 記載がなければ追加...
-
Linuxを入れたばかりなのにタイ...
-
Scriptを教えて下さい。(10.4)
-
LANG="ja_JP.UTF-8"設定がサー...
-
~/.bash_profileがログイン時に...
-
VLC media playerを常にデフォ...
-
ward(mac)の<標準>ツールバー...
-
ラズパイのファイルのパーミッ...
-
Macでrtf書類を開くアプリケー...
-
chownでファイル所有者なのに別...
-
ドラック&ドロップ出来ない時...
-
Apache起動時に秘密鍵パスフレ...
-
BINDで独自ドメインの名前解決...
-
デスクトップの再構築?
-
【UNIX】/var/adm/wtmpx という...
-
jpgファイルが開かない
-
Wine 黒い画面
-
Fatal server error?
-
/etc/inet/hostsの編集の反映に...
-
Linuxでタブ補完を押したときの...
おすすめ情報