メモ > サーバ > 構築: Webサーバ設定 > FTPDの設定(ホームディレクトリより上位へのアクセスを禁止する場合)
■FTPDの設定(ホームディレクトリより上位へのアクセスを禁止する場合)
デフォルトの設定では、FTPで「/var/www」「/home/username1」などにアクセスしたあとに上位のディレクトリへ移動できる
これを、接続時にアクセスした場所がFTPソフト側で「/」と表示されるようにし、上位ディレクトリへの移動を禁止する
(実際にアクセスしている場所は変更されない)
# vi /etc/vsftpd/vsftpd.conf
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES
# touch /etc/vsftpd/chroot_list
… 上層へのアクセスを許可するユーザを登録するファイルを作成しておく
# systemctl restart vsftpd
# vi /etc/vsftpd/chroot_list
… 上層へのアクセスを許可するユーザを登録する場合
username1 … ファイルに追加
EC2にvsftpをセッティングする際のハマリポイント - Qiita
https://qiita.com/dogyear/items/289b314db9af42e15cfa
FTPで特定のユーザに上位ディレクトリを見せないための設定 - Qiita
https://qiita.com/kenichiro-yamato/items/08aa845b61804373d739