裏紙に書く程度の内容

FTP接続時にchroot

vsftpdでftp接続する際、chrootする。

忘れそうなのでメモ書き。

ユーザの作成

対象ユーザを作成しておきます。

> sudo useradd hoge
> sudo passwd hoge
> ****** (パスワード入力)

vsftpd.confの設定

/etc/vsftpd/vsftpd.confを以下の通り設定します。

anonymous_enabl=NO

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

userlist_enable=YES
userlist_deny=NO
user_config_dir=/etc/vsftpd/vsftpd_user_conf

ftpユーザリスト追加

/etc/vsftpd/ftpuser_listに、FTP接続するユーザを追加します。

hoge

chrootするユーザの設定

次に、接続時にchrootするユーザの設定ファイルを作成します。

今回の例ではvsftpd.confuser_config_dir=/etc/vsftpd/vsftpd_user_confとしたので、このディレクトリを作成、配下に対象ユーザ名の設定ファイルを作成します。

具体的には/etc/vsftpd/vsftpd_user_conf/hogeというファイルを作って、以下の通り書き込みます。

local_root=/home/hoge/storage

/home/hoge/storagerootになるディレクトリです。

vsftpd再起動

> sudo service vsftpd restart
Index