No.14993 投稿時間:2004年03月02日(Tue) 00:41 投稿者名:Syouji URL:
現在 Redhat8にてvsftpdを使用しております。
登録ユーザーのホームディレクトリ(/home/ユーザ)以外への移動を不可能にするため
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
と設定し、ユーザを登録しておりますが、登録ユーザが多い場合、面倒です。
wu_ftpdは、正反対でディレクトリー層を自由に行き来できるユーザのみを登録するので
乗換えを検討しておりますが、proftpdの場合は、いかがでしょうか。
よろしくご教授お願いします。
No.14994 投稿時間:2004年03月02日(Tue) 08:52 投稿者名:stranger URL:
> 現在 Redhat8にてvsftpdを使用しております。
> 登録ユーザーのホームディレクトリ(/home/ユーザ)以外への移動を不可能にするため
> chroot_list_enable=YES
> chroot_list_file=/etc/vsftpd.chroot_list
> と設定し、ユーザを登録しておりますが、登録ユーザが多い場合、面倒です。
> wu_ftpdは、正反対でディレクトリー層を自由に行き来できるユーザのみを登録するので
> 乗換えを検討しておりますが、proftpdの場合は、いかがでしょうか。
> よろしくご教授お願いします。
proftpdはグループによる制御をしています
詳しくは調べていないので細かい設定ができるかもしれません
例 wheelグループを除き デフォルトルートをユーザのホームディレクトリにする
DefaultRoot ~ !wheel
vsftpdの場合 $ man vsftpd.confで 内容を理解しましょう
下記の部分を変更することで/etc/vsftpd.chroot_listの意味が逆転します
chroot_local_user=NO(デフォルト)の場合、chroot() jailに置き換えられるユーザ
chroot_local_user=YESの場合、chroot() jailに置き換えられないユーザ
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
で設定したユーザのみ自分のホームディレクトリから抜けられます
No.14997 投稿時間:2004年03月02日(Tue) 20:34 投稿者名:Syouji URL:
stranger様
貴重な情報どうもありがとうございました。
早速、Tryしてみようとお思います。