vsftpd でアカウント毎に設定内容を調整する

vsftpd でアカウント毎に設定を行えるようにする

FTP サーバー vsftpd では、ログインするアカウントごとに設定を調整できるようにする機能があります。

例えば、特定のアカウントには書き込み権限を与えないようにするといったことができるようになりますが、これを利用するためには、設定ファイル /etc/vsftpd/vsftpd.conf を調整する必要がありました。

 

まず、/etc/vsftpd/vsftpd.conf を編集します。

user_config_dir=/etc/vsftpd/userconf

続いて、上記で設定したユーザー毎の設定ファイルを格納するためのディレクトリを作成します。

mkdir /etc/vsftpd/userconf

これで準備は完了です。いったん vsftpd を再起動して、設定内容を反映させます。

service vsftpd restart

 

後はこの /etc/vsftpd/userconf/ ディレクトリに、アカウントと同じ名前のファイルを用意し、そのアカウントに設定したい内容を記載します。

例えば "ftp-viewer" というアカウントのホームディレクトリを /tmp として、読み取り専用としたい場合には、次のような内容の設定ファイルを用意します。

/etc/vsftpd/userconf/ftp-viewer

local_root=/tmp

write_enable=NO

これで、"ftp-viewer" アカウントが FTP にログインした際に、上記の設定が有効になります。vsftpd を再起動する必要はありません。