VineLinuxパフォーマンスアッププロジェクト:0064
■ホームディレクトリより上のディレクトリに閲覧制限をかける方法■
複数のユーザでftpサーバを使用している際、セキュリティ上ホームディレクトリより上のディレクトリを一般ユーザが閲覧できるのはあまりよくありません。閲覧制限は簡単にかけることができますので、今回はその設定方法を紹介します。
ホームディレクトリより上のディレクトリを閲覧制限するにはproftpdの設定ファイルである/etc/proftpd.confに以下の1行を加えるだけです。
DefaultRoot ~
記述する場所は設定ファイル中のどの部分でもかまいませんが、わかりやすいようにDefaultServerが記述してある下あたりがおすすめです。
しかし、このように記述すると全ユーザが自分のホームディレクトリより上のディレクトリを閲覧できなくなってしまいます。
そこである特定のグループ(ここでは仮にgroupとします)に属すユーザのみ閲覧できるようにしたい場合は下のように設定します。
DefaultRoot ~ !group ←"!group"で「groupは対象外」という意味
このようにして閲覧できるグループ・ユーザを制限することが可能です。