裏紙に書く程度の内容

vsftpd で chroot の設定

ftpユーザを追加してchroot設定するときの覚書。

ユーザを作成する

まずはユーザの作成から。
本記事では仮に、hogeというユーザを作ってFTP接続する場合のコマンドになっています。

$ sudo useradd hoge

ユーザにパスワードを設定する

続いてパスワードの設定。

$ sudo passwd hoge
Changin password for user hoge.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

vsftpd.conf 設定

vsftpdの設定ファイルの編集をします。

$ sudo vi /etc/vsftpd/vsftpd.conf

以下のようにしておきます。

chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

リストに対象ユーザを追加

ホワイトリストの設定です。

vsftpdの設定ファイルで、chroot_list_file/etc/vsftpd/chroot_listと設定しました。
このファイルにchrootするユーザのリストを追加すればOKです。

sudo vi /etc/vsftpd/chroot_list

以下のようにしておきます。

hoge

1行につき1ユーザ名を記述します。複数ユーザがいる場合は改行して追加していけば大丈夫。

vsftpd 再起動

で、vsftpdを再起動すれば設定が反映されます。

$ sudo service vsftpd restart

ftpクライアントで実際に接続して確認しましょう。

URABLO
広告
Index
広告