vsftpd新しいユーザーをインストールして作成しましたsudo useradd new_user -m。その後、次の行のコメントを外しました/etc/vsftpd.conf。
chroot_local_user=YES
ユーザーが自分のホームディレクトリのみを表示(アクセス)できるようにします。
その後、vsftpdを再起動しました。
質問ssh:新しいユーザーまたはクライアントを介して接続すると、ftp新しいユーザーがすべてのコンピュータディレクトリを表示してアクセスできるようになります。その人のホームディレクトリのみ。
Ubuntu 14.04を使用しています
答え1
努力する
passwd_chroot_enable=yes
passwd_chroot_enable
chroot_local_userを有効にすると、chroot()刑務所の場所をユーザーごとに指定できます。各ユーザーの刑務所は、/etc/passwdのホームディレクトリ文字列から来ます。ホームディレクトリ文字列に /./ が表示された場合、刑務所がパスの特定の場所にあることを示します。
また、chroot設定を適用するには、AFAIR vsftpをrootとして実行する必要があります!
また、見ることができます
起動ユーザーとして実行
[...]特にこのオプションが設定されている場合、vsftpdはchrootテクノロジを使用しないか、またはファイルアクセスを制限するために使用できません(ルートで起動した場合でも)。 [...]
答え2
申し訳ありません。比較する Ubuntu 14.04 の /etc/vsftpd.conf 変更されていないコピーはありません。たぶんこれは役に立ちます。
有効にすると、chroot_list_enableログイン時にホームディレクトリのchroot()刑務所に配置されるローカルユーザーのリストを提供できます。
chroot_local_userをYESに設定すると、意味が若干異なります。。この場合、リストはchroot()刑務所に配置されていないユーザーのリストになります。デフォルトでは、このリストを含むファイルは/etc/vsftpd.chroot_listですが、chroot_list_file以下のマニュアルページの設定を使用して上書きできます。
chroot_list_file
このオプションは、ホームディレクトリのchroot()刑務所に配置されるローカルユーザーのリストを含むファイルの名前です。これchroot_list_enableこのオプションは、このオプションが有効になっている場合にのみ関連します。このオプションを有効にすると、chroot_local_userリストファイルはchroot()刑務所に閉じ込められていないユーザーのリストになります。
Default: /etc/vsftpd.chroot_list
源泉: