【回答】
セキュリティ対策のため、ftpでホームディレクトより上の階層に移動させない設定を紹介します。
FTP経由でログインしたユーザに対してログオンユーザのホームディレクトリより上の階層に移動させたくない場合は、以下の設定を行います。
(1)/etc/vsftpd/vsftpd.conf」において以下の設定を行う。
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
(2)/etc/vsftpd/chroot_listファイルを作成し、chroot を有効化するユーザを追加する。
以上により、例えば ftp ユーザでは /var 、/usr/local のような自分のホームディレクトリ以上の階層には移動出来なくなります。
(*)本ページは Redhat Enterprise Linux 6以後を想定しています。
最終更新日:2015/10/21
[Redhat Enterprise linux 6(EL) FAQ トップへ]
[FAQ CENTER トップ]