目次

Linux:vsftpd:ログイン
- ローカルアカウントでのログイン
  - ローカルユーザーはログイン後、ホームディレクトリへchrootする

Linux:vsftpd:ログイン

ローカルアカウントでのログイン

ローカルユーザーでのアクセスを許可するにはlocal_enabeディレクティブを有効にする。
local_enableディレクティブを有効することにより、/etc/passwd で記述されているユーザーをFTPユーザーとしてログインできるようになる。

local_enable=YES

ローカルユーザーはログイン後、ホームディレクトリへchrootする

ローカルユーザーがホームディレクトリより上位ディレクトリへ移動させたくない場合、chroot_localディレクティブを有効にする。
当ディレクティブを無効にすると、ホームディレクトリより上位へのディレクトリへの移動を許可する。

local_enable=YES
chroot_local_user=YES

chroot したいローカルユーザーを指定する

特定のユーザーに対して chroot させたくない場合、ユーザーリストに該当するユーザー名を記述しておくことができる。その場合、chroot_list_enable ディレクティブを許可する。
当ディレクトリを有効に指定した場合、リストファイルはデフォルトで、/etc/vsftpd/chroot_listとなる。リストアイルを指定したい場合は、chroot_list_fileディレクティブで指定する。
当ディレクティブを無効にした場合、全てのローカルユーザーがchrootの対象となり、ホームディレクトリから上位ディレクトリへの移動を禁止する。

ローカルユーザーでのホームディレクトリ以外への移動を禁止する（全ローカルユーザー）

local_enable=YES
chroot_local_user=YES
chroot_list_enable=NO

ローカルユーザーでのログインを許可し、特定のローカルユーザーは、chrootさせない。

ユーザーによって chroot させるユーザーを特定したい。またはchrootさせたくないユーザーを特定したい場合に使用。
chroot_list_enableを指定した場合、必ず（空でもよい）リストファイルを用意する。リストファイルがないと全てのローカルユーザーのログインが拒否される。
ここではリストファイルは'chroot_list'と指定

local_enable=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=chroot_list