FTPCHROOT(5) | FreeBSD File Formats Manual | FTPCHROOT(5) |
名称
ftpchroot — FTP アクセス制限を条件するユーザとグループをリストする解説
ファイル ftpchroot は、ユーザを認証した後に、FTP セッションの始めに ftpd(8) によって読み込まれます。 ftpchroot の各行は、ユーザまたはグループに対応します。 ftpchroot の行が現在のユーザまたはユーザのメンバであるグループにマッチしているなら、アクセス制限は、行で指定されるか、または、ユーザのログインディレクトリに chroot(2) でルートディレクトリを変更することによって、このセッションに適用されます。ftpchroot のレコードの順序は、最初のマッチが使用されるので、重要です。各行のフィールドは、タブまたは空白によって分離されます。
最初のフィールドは、ユーザまたはグループ名を指定します。“at”記号、‘ @
’の前に置かれているなら、それは、グループ名を指定します。行は、このグループのメンバである各ユーザにマッチします。例外として、このフィールドの単一の‘ @
’は、任意のユーザにマッチします。ユーザ名は、別の方法で指定されます。
オプションの 2 番目のフィールドは、 chroot(2) を使用して閉じ込められたユーザまたはグループの各メンバのためのディレクトリを記述しています。省略されても、ユーザのログインディレクトリが使用されます。絶対パス名でないなら、それは、ユーザのログインディレクトリと相対となります。 /./ セパレータを含んでいるなら、 ftpd(8) は、 chroot(2) するディレクトリの名前として左側、カレントディレクトリをその後に変更するための右側として扱います。
関連ファイル
- /etc/ftpchroot
使用例
ftpchroot のこれらの行は、それらのそれぞれのログインディレクトリでユーザ“webuser
”とグループ“
hostee
”の各メンバを閉じ込めます:
webuser @hostee
そして、この行は、 /var/spool/ftp にユーザ“ joe
”を閉じ込めるために ftpd(8) に伝え、次にカレントディレクトリをセッションの新しいルートに相対的である /joe に変更します。
joe /var/spool/ftp/./joe
そして、最終的に次の行は、ユーザそれぞれの ~/public_html に FTP を通して接続されるあらゆるユーザを閉じ込めます、その結果、FTP の本質的に安全でないシステムで可能な限り影響を低くします:
@ public_html
January 26, 2003 | FreeBSD |