![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
一般ユーザがHomeディレクトリでられないように vsftpd.conf に設定しました。
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
chroot_local_user=YES
vsftpd.chroot_list は 空ファイルとなっています。
この状態で、ユーザ abc でログインすると、、ローカルからだと /home/abc にログインするようですが、ネット経由からだと / にログインしてしまうようです。
しかしながら、 / にログインしたからといって すべてのフォルダが見えているわけでなくて、
bin
dev
etc
proc
usr
の 5つが見えているようです。また、/etc などにも入れるようです。/home が見えないので /home/abc にも入れません。
最初の記述がうまく動作していないのでしょうか?
また、そのほかに設定ミスがあるのでしょうか?
No.1ベストアンサー
- 回答日時:
自宅サーバ(FedoraCore1)のvsftpdでは
以下の設定で、/home/hogeが/になっています。
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
[/etc/vsftpd.chroot_list]
hoge
f:\>
f:\>ftp XXX.XXX.XXX.XXX
Connected to XXX.XXX.XXX.XXX.
220 (vsFTPd 1.2.0)
User (XXX.XXX.XXX.XXX:(none)): hoge
331 Please specify the password.
Password:
230 Login successful.
ftp>
ftp>
ftp> cd /
250 Directory successfully changed.
ftp> ls -la
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
drwx------ 5 500 500 4096 Dec 16 15:10 .
drwx------ 5 500 500 4096 Dec 16 15:10 ..
-rw------- 1 500 500 327 Dec 16 15:39 .bash_history
-rw-r--r-- 1 500 500 24 Oct 28 14:15 .bash_logout
-rw-r--r-- 1 500 500 191 Oct 28 14:15 .bash_profile
-rw-r--r-- 1 500 500 124 Oct 28 14:15 .bashrc
-rw-r--r-- 1 500 500 5543 Oct 10 11:33 .canna
-rw-r--r-- 1 500 500 237 Oct 27 13:40 .emacs
-rw-r--r-- 1 500 500 120 Oct 30 18:35 .gtkrc
drwxr-xr-x 3 500 500 4096 Nov 24 12:48 .kde
drwx------ 3 500 500 4096 Dec 16 15:11 .ssh
drwxr-xr-x 2 500 500 4096 Nov 24 12:51 .xemacs
-rw-r--r-- 1 500 500 220 Nov 28 2002 .zshrc
226 Directory send OK.
ftp: 841 bytes received in 0.00Seconds 841000.00Kbytes/sec.
ftp>
hoge 以外でログインして、cd / すると、chrootが有効にならず、
本当の/ にチェンジディレクトリします。
この回答への補足
ありがとうございます。
おっしゃるとおりですね。
ただ、chroot できないものをリストにするのでなくて、chroot できるものをリストにする方法はないのでしょうか?
それと、最初に私が書いた方法で、Anonymous を 拒否にすると、本当の / には入れずに ユーザーのルート /home/abc には入れるようになりました。
これは偶然なのでしょうか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
echo $LANGで何も表示されません。
-
DNSが起動できない
-
CentOSでのbad owner name
-
シャットダウンが途中で止まっ...
-
named.confの設定
-
【DNS】ゾーン情報が上手く設定...
-
Tomcat で ポート8080 が使えない
-
リモートデスクトップ接続でパ...
-
循環参照にならない方法があっ...
-
DNSサーバを設定したのですがns...
-
「DNSサーバーを自動的に取得す...
-
パスワード設定していないユー...
-
エラーメールで"too many hops"...
-
コマンドでのFTP転送が進まない。
-
squirrelmail ユーザー名とパ...
-
”Tortoise SVN” と ”Subversio...
-
teratermで旧字体(異字体)を...
-
sftpのバッチモード(Solaris)
-
Mac標準メールソフト「Mail」で...
-
同一のホスト名で何か問題があ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
【DNS】ゾーン情報が上手く設定...
-
BIND エラー not found: 3(NXD...
-
echo $LANGで何も表示されません。
-
ネットワークの再起動方法
-
CentOSでのbad owner name
-
Apacheをサービスに組み込めません
-
FreeBSDのrc.confに変な表示が...
-
DNSが起動できない
-
CentOSの解像度・変更方法。
-
コアダンプについて
-
centOS5ユーザー管理
-
named.confの設定
-
Tomcat で ポート8080 が使えない
-
LDAP認証が上手く行きません
-
apacheの<IfModule prefork.c>...
-
Linuxのtarコマンドで同一ディ...
-
crontabでtarを実行した際、エ...
-
RHEL5でのCD-ROMマウントに関して
-
centOS7のシャットダウン時のコ...
-
VNCへのアクセス制限
おすすめ情報