一般ユーザがHomeディレクトリでられないように vsftpd.conf に設定しました。
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
chroot_local_user=YES
vsftpd.chroot_list は 空ファイルとなっています。
この状態で、ユーザ abc でログインすると、、ローカルからだと /home/abc にログインするようですが、ネット経由からだと / にログインしてしまうようです。
しかしながら、 / にログインしたからといって すべてのフォルダが見えているわけでなくて、
bin
dev
etc
proc
usr
の 5つが見えているようです。また、/etc などにも入れるようです。/home が見えないので /home/abc にも入れません。
最初の記述がうまく動作していないのでしょうか?
また、そのほかに設定ミスがあるのでしょうか?
No.1ベストアンサー
- 回答日時:
自宅サーバ(FedoraCore1)のvsftpdでは
以下の設定で、/home/hogeが/になっています。
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
[/etc/vsftpd.chroot_list]
hoge
f:\>
f:\>ftp XXX.XXX.XXX.XXX
Connected to XXX.XXX.XXX.XXX.
220 (vsFTPd 1.2.0)
User (XXX.XXX.XXX.XXX:(none)): hoge
331 Please specify the password.
Password:
230 Login successful.
ftp>
ftp>
ftp> cd /
250 Directory successfully changed.
ftp> ls -la
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
drwx------ 5 500 500 4096 Dec 16 15:10 .
drwx------ 5 500 500 4096 Dec 16 15:10 ..
-rw------- 1 500 500 327 Dec 16 15:39 .bash_history
-rw-r--r-- 1 500 500 24 Oct 28 14:15 .bash_logout
-rw-r--r-- 1 500 500 191 Oct 28 14:15 .bash_profile
-rw-r--r-- 1 500 500 124 Oct 28 14:15 .bashrc
-rw-r--r-- 1 500 500 5543 Oct 10 11:33 .canna
-rw-r--r-- 1 500 500 237 Oct 27 13:40 .emacs
-rw-r--r-- 1 500 500 120 Oct 30 18:35 .gtkrc
drwxr-xr-x 3 500 500 4096 Nov 24 12:48 .kde
drwx------ 3 500 500 4096 Dec 16 15:11 .ssh
drwxr-xr-x 2 500 500 4096 Nov 24 12:51 .xemacs
-rw-r--r-- 1 500 500 220 Nov 28 2002 .zshrc
226 Directory send OK.
ftp: 841 bytes received in 0.00Seconds 841000.00Kbytes/sec.
ftp>
hoge 以外でログインして、cd / すると、chrootが有効にならず、
本当の/ にチェンジディレクトリします。
この回答への補足
ありがとうございます。
おっしゃるとおりですね。
ただ、chroot できないものをリストにするのでなくて、chroot できるものをリストにする方法はないのでしょうか?
それと、最初に私が書いた方法で、Anonymous を 拒否にすると、本当の / には入れずに ユーザーのルート /home/abc には入れるようになりました。
これは偶然なのでしょうか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(開発・運用・管理) 【至急】.htaccessによるディレクトリ単位でのリダイレクト 2 2023/08/10 13:46
- UNIX・Linux cronの@rebootでのdateコマンドの実行につきまして 2 2023/06/11 16:23
- ルーター・ネットワーク機器 NUROのルータF660Aについて 2 2022/09/07 11:44
- その他(プログラミング・Web制作) python flask から fastapiへの移行時のエラー対処 1 2023/02/05 12:26
- HTML・CSS テキストを画面の真ん中に配置したいです。 2 2022/11/25 16:11
- UNIX・Linux Ubuntu でinvalid filenameとなるファイルをコピーする方法 3 2023/06/08 22:26
- その他(Microsoft Office) Office Home & Business 2021で外付けHDにあるファイルを開く方法 3 2022/06/08 22:26
- その他(プログラミング・Web制作) wordpress 管理画面にログインについて(ftpファイル抹消してしまう) 2 2023/02/06 19:45
- Chrome(クローム) Google Chrome の同期が必ず一時停止になってしまい困っています。 GoogleChrom 2 2023/02/04 16:45
- Chrome(クローム) Google Chrome の同期が必ず一時停止になってしまい困っています。 GoogleChrom 1 2023/02/05 09:59
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
【DNS】ゾーン情報が上手く設定...
-
crontabでtarを実行した際、エ...
-
おすすめのウィンドウマネージ...
-
inetd.confの設定について
-
crontabについて
-
Apacheとtomcatの連携で発生す...
-
コアダンプについて
-
Fedora の vsftpd についてです...
-
cron.dailyの仕組み
-
ログインバナー
-
fedoraのcrontabについて
-
FedoraCore2にLanカードを認識...
-
LDAP-OS認証 グループによる制限
-
named.confの設定
-
パスワード設定していないユー...
-
リモートデスクトップ接続でパ...
-
エクセルで#N/Aを含めた平均値...
-
”Tortoise SVN” と ”Subversio...
-
「DNSサーバーを自動的に取得す...
-
Mailの送信済みメールボックス...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
【DNS】ゾーン情報が上手く設定...
-
BIND エラー not found: 3(NXD...
-
named.confの設定
-
apacheの<IfModule prefork.c>...
-
echo $LANGで何も表示されません。
-
コアダンプについて
-
CentOSでのbad owner name
-
NFSサーバー起動時のエラー対処...
-
VNCへのアクセス制限
-
シャットダウンが途中で止まっ...
-
ネットワークの再起動方法
-
crontabでtarを実行した際、エ...
-
sentOS 6.3でsquid.confを開くと
-
awsで wordpressのhttpd.conf ...
-
Linuxのtarコマンドで同一ディ...
-
Tomcat で ポート8080 が使えない
-
BIND9によるDNS構築
-
logrotate.confでmonthlyとした...
-
Apacheとtomcatの連携で発生す...
-
FreeBSDのrc.confに変な表示が...
おすすめ情報