質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

FTP

FTP(File Transfer Protocol)は、ネットワークでのファイル転送を行うための通信プロトコルの1つである。

Q&A

解決済

2回答

398閲覧

CentOS7&Vsftpdでweb更新専用ユーザーを作りたい【再】

退会済みユーザー

退会済みユーザー

総合スコア0

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

FTP

FTP(File Transfer Protocol)は、ネットワークでのファイル転送を行うための通信プロトコルの1つである。

0グッド

1クリップ

投稿2018/01/26 11:03

CentOS - CentOS7&Vsftpdでweb更新専用ユーザーを作りたい(74769)|teratail
CentOS - CentOS7&Vsftpdで非SSHユーザーをFTPできるようにしたい(96994)|teratail
以上の質問などで教わったことを踏まえて、
さくらのVPSで構築中のCentOS7サーバーにて同様に
web更新用ユーザーを追加して設定を加えたのですが、
全ディレクトリ見えてしまう状況になっており、
設定ミスが疑われるのですが見当がつきません。

webuserユーザーを、
/var/www/html以下のみアクセス可能にし、
ファイルの書き換えも出来るようにしたいです。

経緯

webグループを追加、
webuserユーザー、webadminユーザーを追加、
二人をwebグループに所属、
vsftpd.conf改変、ユーザー個別設定ファイル作成、
vsftpd再起動、
Windows上WinSCPからSFTP/SCPにて全ディレクトリが見えてしまう。

/etc/vsftpd/vsftpd.conf(コメント行省略)

anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES ascii_upload_enable=YES ascii_download_enable=YES chroot_local_user=YES chroot_list_enable=YES ls_recurse_enable=YES listen=YES listen_ipv6=NO pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES local_root=public_html use_localtime=YES seccomp_sandbox=NO user_config_dir=/etc/vsftpd/userconf pasv_enable=YES pasv_min_port=21000 pasv_max_port=21010 rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem ssl_enable=YES ssl_ciphers=HIGH ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO force_local_data_ssl=YES force_local_logins_ssl=YES

/etc/vsftpd/userconf/webuser

local_root=/var/www/html allow_writeable_chroot=YES

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

Windows上WinSCPからSFTP/SCPにて全ディレクトリが見えてしまう。

SSHで接続するなら、vsftpdの設定は関係ありません。

投稿2018/01/26 12:16

hichon

総合スコア5737

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2018/01/29 06:34

vsftpdではどうしようもない、ということですね、ありがとうございます。
hichon

2018/01/29 12:07

SSH接続はsshdの仕事で、vsftpdの仕事では無いという意味です。
退会済みユーザー

退会済みユーザー

2018/01/30 01:33

sshdが邪魔しているという認識は持ってなくて、vsftpd方面の設定ミスなのかなと思って、この質問を投稿しております。分かりづらかったのでしたらすみません。
gitya107

2018/01/30 02:02

別途centOSを構築してvsftpdのみで検証されてはどうでしょうか。お困りのフォルダ見える見えないはあくまでFTPの問題かと
guest

0

ベストアンサー

sftp で、ディレクトリを制限するなら、sshd で、ディレクトリを制限する設定をする必要がありますね。

設定方法としては、下記URLが参考になりますが、設定を間違えると ssh で、ログインできなくなりますので、十分注意して設定してください。(まあ、さくらのVPS なら、失敗してもコンソールからログインして、修復は可能と思いますが。)

接続できるディレクトリを制限して複数のSFTPユーザを作る

投稿2018/01/30 02:22

CHERRY

総合スコア25171

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2018/01/30 02:32

情報提供ありがとうございます。すごく助かります。 鍵ファイルを紛失してログインできなくなった、なんて質問を見たあとで、鍵なしで利用しようかなOpenSSH周りを手を付けずにいたのは間違いというか、避けられないようですね。 仮想OSでCentOS7構築したときも鍵交換やっていたけどディレクトリの制限までやれていなかったので、これを読みながらもう一度設定を頑張ってみます!
退会済みユーザー

退会済みユーザー

2018/01/31 02:37

[chrootされたsftp専用ユーザを作るメモ - Qiita](https://qiita.com/kawaz/items/53d1c837dd762337eb3b) も参考にしまして、 sshd_configにてMatch User webuserを設けつつChrootDirectoryを追加して、 sshd及びvsftpdのサービス再起動にて、鍵交換なしにて目的のアクセス可能なディレクトリの制限が実現できましたので、 BAとさせていただきました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問