Ubuntu日本語フォーラム
ログインしていません。
お知らせ
#1 2014-07-06 15:24:34
- jeno
- メンバ
- 登録日: 2013-01-30
vsftpdでアップロードを可能にしつつchrootをする方法について
Ubuntu14.04LTSで,vsftpdをインストールし,FTPサーバを構築しています.
管理者以外のユーザーをchrootでそれぞれのhomeディレクトリより上の階層を見えなくしたいのですが,
そうするためにはパーミションを755に設定しなければならず,それではアップロードができなくなるので困っています.
755で接続できることは確認しています.
777では接続できません.
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
としており,リストに書いたユーザー以外はchrootさせるようにしています.
当然ですが,リストにあるユーザーでの接続は確認できています.
chroot先は
user_config_dir=/etc/vsftpd/user_conf
として個別にそれぞれのhomeディレクトリを指定しています.
オフライン
#2 2014-07-06 17:02:26
- katsu07
- ゲスト
Re: vsftpdでアップロードを可能にしつつchrootをする方法について
外しているかもしれませんが、ubuntu 12.04に提供されたvsftpdのバージョン辺りから、chroot先(指定されたchroot先か、純粋にユーザーのhomeへのchrootかハッキリ覚えていません)に書き込み権限があるとchrootできない仕様になったと思います。
しかし、vsftpd 3.0.0辺りから allow_writeable_chroot=YES を指定する事でその機能を無効にできる様になったと思います。
ubuntu 14.04に提供されているvsftpdは3.0.2の様なので allow_writeable_chroot=YES を試してみて下さい。
#3 2014-07-06 17:31:14
- jeno
- メンバ
- 登録日: 2013-01-30
Re: vsftpdでアップロードを可能にしつつchrootをする方法について
まさにご指摘の通りでした.
/etc/vsftpd.confにallow_writeable_chroot=YESを追記したところ,うまく接続できました.
オフライン
2007年10月11日以降の投稿は、クリエイティブ・コモンズ-表示-継承-3.0 (Cc-by-sa-3.0)で提供されます。
著作権等の他者の権利を不当に侵害するような投稿、特定の個人や団体などへの誹謗中傷を含む投稿、個人情報を含む投稿など、違法性のある投稿は行わないでください。
Ubuntu and Canonical are registered trademarks of Canonical Ltd.