殆どセキュリティを考えずに最低限の設定を行う場合の設定
local_enable=YES
noの場合はanonymouseのみ利用可能
yesの場合はローカルユーザが利用可能
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
指定されたユーザ以外はホームディレクトリより上の階層へアクセスできなく
する場合の設定
userlist_fileで指定したファイルを作成し、パーミッションを644に設定し
ホームディレクトリより上の階層へもアクセス可能なユーザを登録する。
local_root=public_html
ユーザ制限に加えて上記の記述を行う事で、[[FTP]]接続したカレントディレクトリ
の中でも「public_html」のみアクセスできるように制限ができる。
これはカレントディレクトリにメールスプールなどを保管するような場合に
FTPで他のディレクトリにアクセスしてほしくない場合などに利用します。
ローカルユーザのカレントディレクトリに「public_html」というディレクトリ
を作成し、オーナーをローカルユーザにchownしておくのを忘れずに。
use_localtime=YES
時刻表示はデフォルトでGMTになっており、日本を対象にするなら上記設定を追加
することにより、local timeに変更される。
log_ftp_protocol=YES
全てのやりとりをログに残すようになる。
最終更新:2008年06月27日 14:29
