投稿日:2004年03月02日 作成鷹の巣

No.14993 proftpdで登録ユーザーのホームディレクトリ以外への移動を不可能にする設定は、簡単?



proftpdで登録ユーザーのホームディレクトリ以外への移動を不可能にする設定は、簡単?

No.14993 投稿時間:2004年03月02日(Tue) 00:41 投稿者名:Syouji URL:

現在 Redhat8にてvsftpdを使用しております。
登録ユーザーのホームディレクトリ(/home/ユーザ)以外への移動を不可能にするため
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
と設定し、ユーザを登録しておりますが、登録ユーザが多い場合、面倒です。
wu_ftpdは、正反対でディレクトリー層を自由に行き来できるユーザのみを登録するので
乗換えを検討しておりますが、proftpdの場合は、いかがでしょうか。
よろしくご教授お願いします。


proftpdはグループによる制御をしていますので、細かい設定ができるかもしれません。

No.14994 投稿時間:2004年03月02日(Tue) 08:52 投稿者名:stranger URL:

> 現在 Redhat8にてvsftpdを使用しております。
> 登録ユーザーのホームディレクトリ(/home/ユーザ)以外への移動を不可能にするため
> chroot_list_enable=YES
> chroot_list_file=/etc/vsftpd.chroot_list
> と設定し、ユーザを登録しておりますが、登録ユーザが多い場合、面倒です。
> wu_ftpdは、正反対でディレクトリー層を自由に行き来できるユーザのみを登録するので
> 乗換えを検討しておりますが、proftpdの場合は、いかがでしょうか。
> よろしくご教授お願いします。

proftpdはグループによる制御をしています
詳しくは調べていないので細かい設定ができるかもしれません
例 wheelグループを除き デフォルトルートをユーザのホームディレクトリにする
DefaultRoot ~ !wheel

vsftpdの場合 $ man vsftpd.confで 内容を理解しましょう
下記の部分を変更することで/etc/vsftpd.chroot_listの意味が逆転します

chroot_local_user=NO(デフォルト)の場合、chroot() jailに置き換えられるユーザ
chroot_local_user=YESの場合、chroot() jailに置き換えられないユーザ

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
で設定したユーザのみ自分のホームディレクトリから抜けられます


早速、Tryしてみようとお思います。

No.14997 投稿時間:2004年03月02日(Tue) 20:34 投稿者名:Syouji URL:

stranger様

貴重な情報どうもありがとうございました。
早速、Tryしてみようとお思います。


|目次|掲示板|過去ログ目次|▲頁先頭|