回答編集履歴
4
加筆修正
test
CHANGED
|
@@ -51,3 +51,17 @@
|
|
|
51
51
|
余談ですが、ファイルのアップロードやリモートディレクトリ上のファイル削除については、
|
|
52
52
|
|
|
53
53
|
該当ディレクトリやファイルのオーナーユーザーやグループを適切に変更したら解決しました。
|
|
54
|
+
|
|
55
|
+
|
|
56
|
+
|
|
57
|
+
接続先ディレクトリにユーザーの書き込み可能属性が付与されていると
|
|
58
|
+
|
|
59
|
+
「500 OOPS: vsftpd: refusing to run with writable root inside chroot()」
|
|
60
|
+
|
|
61
|
+
というエラーが発生するようで、
|
|
62
|
+
|
|
63
|
+
対策として、vsftpdのユーザー個別定義ファイルに、
|
|
64
|
+
|
|
65
|
+
「allow_writeable_chroot=YES」も付け加えました。
|
|
66
|
+
|
|
67
|
+
参考:[vsftpdの設定で謎のエラーにハマった - TomoProgの技術書](http://tomoprog.hatenablog.com/entry/2016/03/02/010729)
|
3
加筆修正
test
CHANGED
|
@@ -45,3 +45,9 @@
|
|
|
45
45
|
「# systemctl restart vsftpd」
|
|
46
46
|
|
|
47
47
|
でこの設定が反映され、パスワード認証のみで決めたところだけアクセスできました。
|
|
48
|
+
|
|
49
|
+
|
|
50
|
+
|
|
51
|
+
余談ですが、ファイルのアップロードやリモートディレクトリ上のファイル削除については、
|
|
52
|
+
|
|
53
|
+
該当ディレクトリやファイルのオーナーユーザーやグループを適切に変更したら解決しました。
|
2
加筆修正
test
CHANGED
|
@@ -11,3 +11,37 @@
|
|
|
11
11
|
ファイル末尾に「Match User foobarbaz」などと追加して、
|
|
12
12
|
|
|
13
13
|
「PasswordAuthentication yes」を加えました。
|
|
14
|
+
|
|
15
|
+
|
|
16
|
+
|
|
17
|
+
さらに、
|
|
18
|
+
|
|
19
|
+
ごった煮 - tips about programming and building a serverさんのブログ記事:
|
|
20
|
+
|
|
21
|
+
[[CentOS][vsftpd]ログインユーザ毎に個別の設定ファイルを適用する](http://park1.wakwak.com/~ima/centos4_vsftpd0005.html)
|
|
22
|
+
|
|
23
|
+
の通りにやったら、うまく特定ディレクトリだけアクセスできるようになりました。
|
|
24
|
+
|
|
25
|
+
|
|
26
|
+
|
|
27
|
+
ユーザー定義用ファイルを置くディレクトリを作り:
|
|
28
|
+
|
|
29
|
+
「# mkdir /etc/vsftpd/userconf」
|
|
30
|
+
|
|
31
|
+
vsftpdの定義ファイル「/etc/vsftpd/vsftpd.conf」に下記の行を追加し
|
|
32
|
+
|
|
33
|
+
「user_config_dir=/etc/vsftpd/userconf」
|
|
34
|
+
|
|
35
|
+
そのディレクトリにfoobarbazというユーザー名そのもののファイル名で
|
|
36
|
+
|
|
37
|
+
「local_root=/var/www/html/path/to/target/directory」
|
|
38
|
+
|
|
39
|
+
みたいにしました。
|
|
40
|
+
|
|
41
|
+
|
|
42
|
+
|
|
43
|
+
「# systemctl restart sshd」
|
|
44
|
+
|
|
45
|
+
「# systemctl restart vsftpd」
|
|
46
|
+
|
|
47
|
+
でこの設定が反映され、パスワード認証のみで決めたところだけアクセスできました。
|
1
加筆修正
test
CHANGED
|
@@ -3,3 +3,11 @@
|
|
|
3
3
|
[ssh の認証方法をユーザごとに設定する - isseium's blog](http://isseium.hateblo.jp/entry/20100923/1285225757)
|
|
4
4
|
|
|
5
5
|
の通りにやったら、とりあえず接続拒否は免れました。
|
|
6
|
+
|
|
7
|
+
|
|
8
|
+
|
|
9
|
+
`/etc/ssh/sshd_config`ファイルを点検して、
|
|
10
|
+
|
|
11
|
+
ファイル末尾に「Match User foobarbaz」などと追加して、
|
|
12
|
+
|
|
13
|
+
「PasswordAuthentication yes」を加えました。
|