Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

21.2.2.6.4. local-User オプション

以下は、ローカルユーザーがサーバーにアクセスする方法を特徴とするディレクティブの一覧です。このオプションを使用するには、local_enable ディレクティブを YES に設定する必要があります。ユーザーがホームディレクトリーにアクセスできるようにするには、SELinux ftp_home_dir のブール値オプションを設定する必要があります。vsftpd のデフォルトの SELinux ポリシーとの対話に関する詳細は、「vsftpd 用の SELinux ポリシー」 および ftpd_selinux(8) を参照してください。
  • chmod_enable - 有効にすると、FTP コマンドの SITE CHMOD がローカルユーザーに許可されます。このコマンドにより、ユーザーはファイルのパーミッションを変更できます。
    デフォルト値は YES です。
  • chroot_list_enable: 有効にすると、ログイン時に chroot_list_file ディレクティブに指定されたファイルに記載されているローカルユーザーが chroot jail に配置されます。
    chroot_local_user ディレクティブとともに有効にすると、chroot_list_file ディレクティブで指定されたファイルに記載されているローカルユーザーは、ログイン時に chroot jail に配置され ません
    デフォルト値は NO です。
  • chroot_list_file: chroot_list_enable ディレクティブが YES に設定されている場合に、参照されるローカルユーザーの一覧を含むファイルを指定します。
    デフォルト値は /etc/vsftpd/chroot_list です。
  • chroot_local_user: 有効にすると、ログイン後にローカルユーザーがホームディレクトリーに変更します。
    デフォルト値は NO です。
    chroot_local_user オプションの有効化を回避
    chroot_local_user を有効にすると、特にアップロード権限を持つユーザーにとって、多くのセキュリティー問題が開きます。このため、推奨され ません
  • guest_enable: 有効にすると、匿名以外のユーザーはすべて、 guest _username ディレクティブで指定したユーザー guest でログインします。
    デフォルト値は NO です。
  • guest_username: ゲスト ユーザーがマップされるユーザー名を指定します。
    デフォルト値は ftp です。
  • local_root: ローカルユーザーがログインした後に vsftpd の変更を指定します。
    このディレクティブにはデフォルト値がありません。
  • local_umask: ファイル作成の umask 値を指定します。デフォルト値は 8 進数形式(8 つの数字のシステム)です。これには「0」のプレフィックスが含まれます。それ以外の場合は、値は base-10 整数として処理されます。
    デフォルト値は 077 です。Red Hat Enterprise Linux 6nbsp;Hat Enterprise Linux 6nbsp;LinuxRed Hat Enterprise Linux 6nbsp;6 では、このオプションは設定ファイルで 022 に設定されています。
  • passwd_chroot_enable - chroot_local_user ディレクティブとともに有効にすると、vsftpd/etc/passwd 内の home-directory フィールドで /./ の発生に基づいてローカルユーザーを変更します。
    デフォルト値は NO です。
  • user_config_dir: これらのユーザーの特定の設定が含まれるローカルシステムユーザーの名前を持つ設定ファイルを含むディレクトリーへのパスを指定します。ユーザーの設定ファイルのディレクティブは、/etc/vsftpd/vsftpd.conf にあるディレクティブを上書きします。
    このディレクティブにはデフォルト値がありません。