【Linux】vsftpで特定のユーザーに上位ディレクトリを移動させない方法

はじめに

FTPユーザーを追加した場合、ユーザーのルートディレクトリより上位を参照させたくない場合が出てくると思います。
比較的使用する頻度が高いと思いますので、情報を残しておきます。

設定方法

vsftpd.confの設定ファイルを4箇所を追加及び修正します。

・chroot_local_user=YES→
ユーザーのルートディレクトリ以外にアクセスできなくなります。
・chroot_list_enable=YES→
上記chroot_local_user設定に対しての、除外ユーザーリストを作成します。
・chroot_list_file=/etc/vsftpd/chroot_list→
当ファイルを作成し、除外ユーザーを記述します。
・allow_writeable_chroot=YES→
ディレクトリが書き込み可能でもchrootを利用する

四番目の設定値が無い場合、以下のエラーが表示されるので注意してください。
500 OOPS: vsftpd: refusing to run with writable root inside chroot()

まとめ

一度設定しまえば変更する事は少ないと思うので、vsftp導入直後に設定しておけばいいでしょう。

————————————————————
日々のITエンジニアの日常作業を発信しています。
また、様々な商品のレビュー記事も投稿していますのでぜひご活用ください。

投稿は基本的に毎週月曜日です。
2025年2月中旬より入院の為投稿できていませんが、2025年6月23日にようやくリスタートできました。

しかし!
現在記事公開ができないトラブルに遭遇しています。
対応中ですので、しばらくお待ちください・・・

今週も頑張っていきます!

Linux
禅(XEN)@マルチエンジニア(管理者)

コメント