ex1-lab

Linux, CentOS, Mac OS X, Windows, 仮想化, Apache等のLinux中心に気になることをメモがわりに・・・

vsftpdを利用してchroot環境のFTPサーバーを構築

    この記事は約2分で読むことができます。

vsftpdを利用したchroot環境のFTPサーバーをインストール

前回の記事(OPENSSHでchroot環境を作るでOpenSSHを利用したchroot環境は思っていたような挙動じゃなかったので、vsftpで下記の仕様のFTPサーバーを構築しました

【仕様】
・匿名ユーザー(annonymous)でのログインは拒否する
・特定のユーザーのみ接続可能
・ログインした上層へはアクセスを禁止する(chroot環境)

vsftpdインストール

vsftpdはyumを利用してインストールします。その後、vsftpd.confを編集してvsftpdを起動したら終了です

vsftpdの設定

設定ファイルをコピーして、その後編集します、設定では以下の設定をしています。

  • 匿名を拒否
  • 上位の階層へのアクセスを禁止
  • 特定ユーザーのみ接続する
  • ログインするディレクトリを変更する

上位のディレクトリにアクセス可能なユーザのリスト(chroot_list)作成します。上位のディレクトリへのアクセスが可能なユーザーはSCP接続するような感じで運用するので、chroot_listは空ファイルで作成します

FTPで接続するユーザのリスト(ftpuser_list)を作成します。下記の設定では「ftpuser01」「ftpuser02」がFTPでの接続ができます

ルートディレクトリを変更するので、その設定をおこないます。まずは設定ファイルを保存するディレクトリを作成し、設定するユーザー名のファイル配置して設定していきます。

下記の設定では、ftpuser01のルートディレクトリは「/var/www/testweb/ftpuser01」としています。ftpuser02のルートディレクトリは「/var/www/testweb/ftpuser02」としています

FTPサーバーの自動起動及び起動をおこないます

 - Linux ,