【Linux】vsftpで特定のユーザーに上位ディレクトリを移動させない方法

はじめに

FTPユーザーを追加した場合、ユーザーのルートディレクトリより上位を参照させたくない場合が出てくると思います。
比較的使用する頻度が高いと思いますので、情報を残しておきます。

設定方法

vsftpd.confの設定ファイルを4箇所を追加及び修正します。

・chroot_local_user=YES→
ユーザーのルートディレクトリ以外にアクセスできなくなります。
・chroot_list_enable=YES→
上記chroot_local_user設定に対しての、除外ユーザーリストを作成します。
・chroot_list_file=/etc/vsftpd/chroot_list→
当ファイルを作成し、除外ユーザーを記述します。
・allow_writeable_chroot=YES→
ディレクトリが書き込み可能でもchrootを利用する

四番目の設定値が無い場合、以下のエラーが表示されるので注意してください。
500 OOPS: vsftpd: refusing to run with writable root inside chroot()

まとめ

一度設定しまえば変更する事は少ないと思うので、vsftp導入直後に設定しておけばいいでしょう。

日々のITエンジニアの日常作業を発信しています。
また、様々なレビュー記事も書いていますので、ぜひご活用ください。

基本的に投稿は毎週月曜日の午前です。
2025年2月中旬より手術の為に入院をしていましたが、ようやくブログ投稿の復帰ができそうです。
4月中旬~下旬には再開予定です。

では今週も頑張っていきましょう!
ガンバー!!

Linux
禅(XEN)@マルチエンジニア(管理者)

コメント