FTPサーバーのアクセス制限

特定のローカルユーザーのアクセス可能ディレクトリを制限する。

ローカルユーザーのアクセスを可能とする。

/etc/vsftpd.confを編集する。

local_enable=YES
write_enable=YES
chroot_local_user=YES
# users to NOT chroot().
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd.chroot_list

/etc/vsftpd.chroot_listにchrootさせないユーザーを記述する。

ここに書いておかないと、全ローカルユーザーがchrootされる。

逆に、

chroot_local_user=No

とした場合に、/etc/vsftpd.chroot_listに記述したユーザーのみがchrootされる。

いずれの場合も、vsftpdの再起動が必要である。

/etc/init.d/vsftpd restart