vsftpd は「Very Secure FTP Daemon」の略で、Linux を含む Unix 系システム用の FTP サーバーです。 vsftpd を構成すると、すべての FTP ユーザーが自分のホーム フォルダーから他のユーザーのディレクトリに移動できます。この記事では、vsftpd サーバーに変更を加えて、ユーザーがホーム ディレクトリのみに制限されるようにします。これは、vsftpd chroot または刑務所のような環境を設定することで実現できます。
以下の例に示すように、jack はディレクトリを変更できる FTP ユーザーです。
vsftpd で chroot または jail のような環境を構成するには、以下の手順に従います:
ステップ 1 :構成ファイル「/etc/vsftpd/vsftpd.conf」を編集します
[root@localhost ~]# vi /etc/vsftpd/vsftpd.conf # You may specify an explicit list of local users to chroot() to their home # directory. If chroot_local_user is YES, then this list becomes a list of # users to NOT chroot(). chroot_local_user=YES chroot_list_enable=YES # (default follows) chroot_list_file=/etc/vsftpd/chroot_list
保存して終了します。
重要な注意事項
1. 「chroot_local_user=YES」行のみをコメント解除する場合。すべてのローカル ユーザーは chroot() されるか、ホーム ディレクトリに投獄されます。
2. 選択した ftp ユーザーのみをホーム ディレクトリに制限する場合は、「chroot_list_enable=YES」行と「chroot_list_file=/etc/vsftpd/chroot_list」行のコメントを外します。 」とファイル「/etc/vsftpd/chroot_list」を作成します ' chroot するユーザーを追加します。
ステップ 3 :ファイル「/etc/vsftpd/chroot_list」を作成します
[root@localhost ~]# vi /etc/vsftpd/chroot_list jack
このファイルにリストされているユーザーは、ホーム ディレクトリに限定されます。
ステップ 4 :以下のコマンドを使用して ftp サービスを開始します。
[root@localhost ~]# service vsftpd restart ; chkconfig vsftpd on Shutting down vsftpd: [ OK ] Starting vsftpd for vsftpd: [ OK ] Step:5 Now do the testing
「chroot_local_user=YES」の場合
「chroot_list_enable=YES」の場合 ' および 'chroot_list_file=/etc/vsftpd/chroot_list '。 chroot_list ファイルにリストされているユーザーは制限され、他のユーザーはディレクトリを変更できます。私のシナリオでは、ジャックとマークの 2 人のローカル ユーザーがいて、ジャックは chroot_file にリストされています。