以前、proftpdの設定はやったが、今回はvsfpdのメモ。
一般ユーザにはホームディレクトリ以上の階層を許可しないようにする。
/etc/vsftpd/vsftpd.confを編集する。

chroot_local_user=YES
chroot_list_enable=YES

上：ログインユーザが自分のホームディレクトリを/として認識する。
下：/etc/vsftpd/chroot_listに記載されているユーザにはchroot機能が効かない。

chroot_listの効用は、上の二つの設定のYES,NOの組み合わせで許可不許可が変わるので、注意すること。まいどのことだけれども。

サービスをrestartして、ftpログイン状況を確認する。ちなみにssh不許可にしているユーザは、sftpもscpも当たり前だが無理なので忘れず相手方に伝えておくこと。

• 参照サイト

EZ-NET