2010年5月13日木曜日

ProFTPDの設定で"DefaultRoot"は複数書ける

スズキです。

ProFTPDは設定ファイル(/etc/proftpd.conf)中に"DefaultRoot"を記述することで、
ユーザーが操作できるディレクトリを制限することができます。

以下は設定例です。

DefaultRoot /tmp
→ すべてのユーザーが"/tmp"以下のみに操作可能

DefaultRoot ~
→ すべてのユーザーがホームディレクトリのみに操作可能

DefaultRoot /tmp admin
→ "admin"グループのユーザーが"/tmp"以下のみに操作可能

DefaultRoot ~ !admin
→ "admin"グループのユーザー以外がホームディレクトリのみに操作可能

そして、この"DefaultRoot"は複数記述することができます。

DefaultRoot /tmp admin
DefaultRoot ~

上記の場合、上から評価されるので、"admin"グループのユーザーは、
"/tmp"以下のみが操作でき、それ以外のユーザーは、
ホームディレクトリのみ操作可能となります。

ProFTPDネタも増えてきたなー…
http://blog.suz-lab.com/search/label/ProFTPD

--------
http://www.suz-lab.com

0 コメント: