funatogawaさんへ

返答ありがとうございます。なるほど、CentOS(Fedora)の場合は/etc以下の構成が異なるんですか、知りませんでした。。。
その辺をふまえてネット検索してみます。

頂いた返答内容について２点（A、B）質問があります。

　　　　A　：　「　local_root=/ルートディレクトリに見せたいディレクトリ名　」とありますが例えば /home　のディレクト内にある shareというディレクトリ（ /home/share ）をrootディレクトリとして表示させたい場合は下記の方法であっていますか？
　　　　　　　　　local_root=/home/share


　　　　B　：　「　chroot_list_file=/etc/vsftpd.chroot_list　」で指定しているvsftpd.chroot_listの記入内容について　（ ←念の為、確認します。このvsftpd.chroot_listの場所は/etcディレクトリ内です。 ）
　　　　　　　　　chrootしたいユーザー名が仮にtarouだとすると、vsftpd.chroot_listの一番上、左端にtarouとだけ記入しています。
　　　　　　　　　他に記入するべきものはあるのでしょうか？次に記す例のような記入にはしていません。　　　【例：  'tarou'   tarou;　 tarou.　】


よろしくお願いします。

funatogawaさんへ

　再び返答して頂きありがとうございます。また、いろいろと参照サイトや設定など教えて下さりありがとうございます。紹介していただいたサイトを全て見て見ました。

　現在、FTPサーバではデータ転送を強制的にSFTPのみで行えているので、自分としてはSSL関係は無事に意図した設定ができていると考えています。
　また、こちらで制限したユーザー以外はアクセスできなくなっているのでuserlist関係も無事に設定できていると同様に考えています。自分としてはあと一歩でこのFTPサーバを公開しようと思っているのですが、やはりFTPクライアントでサーバに接続するとルートディレクトリの上層部に戻れる＆見える状態です。

　ひょっとして、現在の私の設定（このフォーム最下部に記します）で本来なら目的（これも下に記します）の動作が得られるはずなのに、何らかの原因でダメなのだとしたら、vsftpの再インストールまたはubuntu自身の再インストールも視野に入れています。




【　目的　】
FTPクライアントを使ってサーバにアクセスしてきたユーザーが、サーバ側で指定したディレクトリ( local_root )から上層部へ行けなく＆見れなくする



　現在のsftpd.confの設定内容は下記の通り　
　※ SSL関係、userlist関係、基本的なデータ転送関係は無事に動作しているのでその辺の項目は省きます。
　※ 仮に私が勝手に記載していない項目て、原因追求の判断材料として必要なものがあった場合は
　　　お手数ですが一番最初の投稿を参照していただけると、欠けた情報の補填ができると思います。


local_root=/home/share/
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

　なお、/etcにあるvsftpd.chroot_list内にはchrootをさせたいユーザー名を記載してあります。

　※最初の投稿では、chroot_local_user=YES となっていましたが、紹介してもらったサイトを参照してchroot_local_user=NO が正しいと判断し今はその様にしています。


【 現状 】
サーバにアクセスしたユーザーは　" / "　まで戻ることができまた/から下層の全てのファイル・ディレクトリを見ることができます。


どうぞ、よろしくお願いいたします。

ryさんへ

頂いた内容を踏まえて現在の設定を確認すると
本来なら目的の処理(chroot_list_fileにあるユーザーをchrootさせる)ができているはず、ということがわかりました。

返答ありがとうございます。

もしかすると

Seki4 による投稿:

【 SFTP接続でサーバにアクセスされた場合、vsftpで設定したchroot機能は働かず /(ルート)　以下が丸見えになる 】

FTP
http://ja.wikipedia.org/wiki/File_Transfer_Protocol
と
SFTP
http://ja.wikipedia.org/wiki/SSH_File_Transfer_Protocol
がごっちゃになっていませんでしょうか？

「FileZillaなどのFTPクライアントからサーバへ『SFTP接続』」した際は
・「File Transfer Protocol」ではなく「SSH File Transfer Protocol」というそれぞれ別のものを使い接続を試みます。
・サーバ側で動くプログラムはvsftpdではありません。
　(ssh関連パッケージに含まれる、sftp-server という名前のプログラム)
・設定ファイルももちろんvsftpdとは違うものです。

また、『SFTP接続』」は「File Transfer Protocol」に暗号化を加えたもの(SSL/TLSなど)とも違いますし、
例えば
http://centossrv.com/vsftpd.shtml
の一番下に書いてあることは
「FTPとSFTPは違うものなのでプログラムも違うから、FTPを行うプログラムvsftpdの設定をした後にSFTPを行うプログラムも別途設定すべし」
という事です。

状況を推測するに
・vsftpdは設定して動作させているが、使われていない
・サーバとクライアントは『SFTP接続』で接続している
・使っていないvsftpdの設定を編集し続けていた
と思われます。


なお、「SFTPでchroot」については
http://linux.kororo.jp/cont/server/openssh_chroot.php
の情報は古く、現在のUbuntuでは使いません(使えません)

http://d.hatena.ne.jp/rougeref/20080627/p1
などご覧下さい。

こんにちわー
解決した感がありますが FTPS (≠ SFTP) で vsftpd に繋ぐというのも一応あります
というか Seki4 さんが #1 で設定されていた方法って FTPS ですね
Filezilla で FTPS (TLS) で繋ぐなら
　　Protocol: FTP
　　Encryption: Require explicit FTP over TLS
にすれば #1 の設定でほぼ OK ではないかと思います
では～