質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Q&A

解決済

2回答

10249閲覧

CentOS FTP ユーザーごとに表示できるディレクトリを制限したい

nanahira

総合スコア10

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

1グッド

0クリップ

投稿2017/05/16 03:21

編集2017/05/16 03:24

FTPもしくはSFTPで
下記のような仕組みを実現したいのですが、方法はあるのでしょうか?


ユーザー

  • test1
  • test2
  • test3

docroot

  • /var/www/html/dir1/ ・・・ test1 に権限設定
  • /var/www/html/dir2/ ・・・ test1, test2, test3 に権限設定
  • /var/www/html/dir3/ ・・・ test1, test2 に権限設定
  • /var/www/html/dir4/ ・・・ test1, test2 に権限設定
  • /var/www/html/dir5/ ・・・ test2, test3 に権限設定

FTPでログインした際に下記のように表示される

test1

  • /dir1/
  • /dir2/
  • /dir3/
  • /dir4/

test2

  • /dir2/
  • /dir3/
  • /dir4/
  • /dir5/

test3

  • /dir2/
  • /dir5/

※ chrootを共通で/var/www/html/として見れなくしたい


よろしくお願いいたします。

TakuyaY👍を押しています

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

ベストアンサー

vsftpdの場合

user_config_dir でユーザーごとの設定ファイルを用意し、
deny_file, hide_file で見えなくするといいと思います。

/etc/vsftpd/vsftpd.conf (抜粋)

chroot_local_user=YES user_config_dir=/etc/vsftpd/user_conf/

/etc/vsftpd/user_conf/test3

deny_file={dir1,dir3,dir4} hide_file={dir1,dir3,dir4}

chroot のディレクトリは、ホームディレクトリ以外にはできないので、test1, test2, test3 ユーザーのホームディレクトリを /var/www/html にする必要があります。

sftpの場合

Match User でユーザーごとに設定を変えることはできますが、特定のディレクトリを見せなくする方法はなさそうです。

/etc/ssh/sshd_config (抜粋)

Match User test3 ChrootDirectory /var/www/html ForceCommand internal-sftp
  • (案1) ディレクトリが見えてしまうのは許容して、ACL (setfacl, getfacl) やグループパーミッションでアクセスできないようにする。
  • (案2) ユーザーごとに "ChrootDirectory /var/www/chroot/test3" など別々にし、bind マウントする。
# mkdir -p /var/www/chroot/test3/dir2 # mount -o bind /var/www/html/dir2 /var/www/chroot/test3/dir2

投稿2017/05/16 05:36

TaichiYanagiya

総合スコア12141

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

nanahira

2017/05/22 09:11

ありがとうございました。解決いたしました。
guest

0

ちょっと状況がわからないのですがユーザーごとに
ログイン先を変えられるタイプのftpdを利用し、
ログインするディレクトリごとにシンボリックリンクを
作っておけばよいのでは?

投稿2017/05/16 04:34

yambejp

総合スコア114572

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

TaichiYanagiya

2017/05/16 05:19

chroot にすると、シンボリックリンクを追えないと思います。
nanahira

2017/05/22 09:10

なるほどですね、シンボリックリンクとは参考になりました。 しかしchrootだとできませんでした。ありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問