質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

88.63%

vsftpsを使用した上位ディレクトリへのアクセス制限について

受付中

回答 1

投稿 編集

  • 評価
  • クリップ 3
  • VIEW 2,064

odmdom

score 111

下記の通り作業を進めましたが、対象のユーザーでFTPログインすると、上位ディレクトリにアクセスできてしまいます。
他のサイトをみても大体下記のサイトのようにかかれておりますが、決定的な原因を見つけることができません。

当方の環境はCentOS7です。

https://ex1.m-yabe.com/archives/2650

何か上記サイトで足りない設定などにお気づきの方はご回答いただけると助かります。

何卒よろしくおねがいいたします。

【追記】
環境
CentOS 7.3.1611
vsftpd 3.0.2

▼/etc/vsftpd/vsftpd.conf

# 匿名拒否
#anonymous_enable=YES
anonymous_enabl=NO

# 上層のディレクトリへのアクセスを禁止(chroot)
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

# 特定のユーザーのみ接続可能
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/ftpuser_list

# ルートディレクトリを変更
user_config_dir=/etc/vsftpd/vsftpd_user_conf

allow_writeable_chroot=YES


.

▼/etc/vsftpd/ftpuser_list

test


.
▼/etc/vsftpd/vsftpd_user_conf/test

local_root=/var/www/html/test.com/test

【補足】
chroot_listは設置してますが内容は空です。

設定後下記で起動しましたが、testユーザーでFTP接続した際、/var/www/html/test.com/testより上位の階層にアクセスできてしまいます。

【CentOS 7.x】

# systemctl start vsftpd
# systemctl enable vsftpd.service
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • coco_bauer

    2018/11/30 09:26

    「対象のユーザー」とは、どんなユーザなのですか?? 質問の文章から設定ファイルの内容を推定することができませんから、具体的な設定ファイルの内容を質問に追加してください。

    キャンセル

  • odmdom

    2018/12/11 10:28

    ここにすべてを記載すると非常に長くなりますのでリンクを貼っております。私が行った内容はリンク先の通りで対象のユーザーとはリンク先のサイトで言うftpuser01 ftpuser02のことです。

    キャンセル

  • showkit

    2018/12/11 12:25

    vsftpd で chroot するような設定について書いてあるサイトは他にもたくさん、あります。読み比べされましたでしょうか? 可能性としては、質問者さんの設定ファイルにどこか記載ミスがある疑いがあります。すべてを記載する必要はありません。おそらく coco_bauer さんもすべて記載するようにはおっしゃっていないと思います。デフォルトの /etc/vsftpd/vsftpd.conf で変更した部分と、chroot されないユーザの /etc/vsftpd/ftpuser_list への記載内容等を 掲載しないと どなたも答えようがないかと思われます。

    キャンセル

  • odmdom

    2018/12/12 10:49

    当然他のサイトとの見比べた上で試行を行っておりますが、正解が分からない状態で見比べても意味をなさないと思いましたので、一番わかりやすく説明されているサイトにおいて、他のみなさんのご意見を伺った次第です。サイトをご確認いただいた上でサイトの設定方法で問題がなさそうであれば私の設定がおかしいという事になりますので、その際に必要なファイルの記載を提示させていただければと思いました。 CHERRYさんが検証してくださったので恐らくサイトの方は問題ないようなのでもう一度確認したうえでvsftpd.conf等の記載内容を掲載させていただきたいと思います。

    キャンセル

回答 1

+1

回答がついてないようなので、試してみました。 

ローカルテスト環境の CentOS 7.1 + vsFTPd 2.2.2 です。(インストール済みの既存環境の分を利用)

質問に記載されている サイトの設定内容で設定して、ftp を試してみたところ、下記のような結果になりました。

相違点;例では、ftpuser1 でしたが、testuser1 で試しています。

$ ftp localhost
Trying 127.0.0.1...
Connected to localhost (127.0.0.1).
220 (vsFTPd 2.2.2)
Name (localhost:testuser1): testuser1
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/"
ftp> cd ../
250 Directory successfully changed.
ftp> pwd
257 "/"
ftp> cd /
250 Directory successfully changed.
ftp> pwd
257 "/"
ftp> ls
227 Entering Passive Mode (127,0,0,1,50,35).
150 Here comes the directory listing.
226 Directory send OK.

ということで、問題なくディレクトリは、制限されていると思います。

できないということであれば、何か設定を間違えていると思いますので、設定ファイルを見直してください。

どうしても分からなければ、vsftpd のバージョンと実際の設定ファイル(ドメイン、ユーザー名等は置き換えたもの)を質問に追記してください。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/12/19 20:02

    cd .. により Directory successfully changed. と表示されるために、上位ディレクトリに移動出来てしまっていると勘違いしている、といったことはありませんか? 本当に上位ディレクトリから見たディレクトリやファイルにアクセスできるのですか?

    キャンセル

  • 2019/01/23 08:18

    FTPソフトで見れてしまっているので勘違いという事はないかと思います。

    キャンセル

  • 2019/01/23 08:49

    ftp ソフトと書かれているということは、コマンドラインから ftp コマンドで確認したわけではなく、GUI の ftp クライアントを使われているわけですね。

    お使いの ftp クライアントは何ですか?

    例えば、クライアントの設定で ftp ではなく、sftp でつないでいるということはないですか?

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 88.63%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る