今回はProftpdのDefaultrootを追加してみましょうヾ(゚∀゚)ノ
Proftpdサーバ構築では、wheel以外のユーザはpublic.htmlに強制でchrootする設定をしていましたが、今回の設定を行うと、
という切り分けが可能となります。
Proftpdサーバ構築では、wheel以外のユーザはpublic.htmlに強制でchrootする設定をしていましたが、今回の設定を行うと、
fooユーザは/var/httpd/foo/ディレクトリへchroot
barユーザは/var/httpd/bar/ディレクトリへchroot
という切り分けが可能となります。
Proftpdはxinetdモードで構築されている事を前提としています。
※ユーザは既に追加されてあるものとします
Defaultroot設定
これで、FTPサーバに接続してhogeユーザでログインすると、上のディレクトリでchrootされています。
追加で設定を行う場合は、どんどん行を付け足してください。
実は、ホームディレクトリ変更でも同様の事が出来ます。
しかし、あれはシステムの変更なので何かと面倒な事が多いです。
こちらの方法ならFTPdの設定のみなのでシステムを弄らないで済むのが最大の利点ですヾ(゚∀゚)ノ
※ユーザは既に追加されてあるものとします
Defaultroot設定
# vi /etc/proftpd.conf
# /etc/rc.d/init.d/xinetd restart
※※xinetd再起動して設定を有効化
DefaultRoot ~/ !wheel
↓※変更
#DefaultRoot ~/ !wheel
※上記設定がある場合は動作しないのでコメントアウトするか、設定するアカウントをwheelユーザに加える
DefaultRoot /var/www/html/hoge hoge
※hogeユーザは/var/www/html/hogeでchrootを行う
↓※変更
#DefaultRoot ~/ !wheel
※上記設定がある場合は動作しないのでコメントアウトするか、設定するアカウントをwheelユーザに加える
DefaultRoot /var/www/html/hoge hoge
※hogeユーザは/var/www/html/hogeでchrootを行う
# /etc/rc.d/init.d/xinetd restart
※※xinetd再起動して設定を有効化
これで、FTPサーバに接続してhogeユーザでログインすると、上のディレクトリでchrootされています。
追加で設定を行う場合は、どんどん行を付け足してください。
実は、ホームディレクトリ変更でも同様の事が出来ます。
しかし、あれはシステムの変更なので何かと面倒な事が多いです。
こちらの方法ならFTPdの設定のみなのでシステムを弄らないで済むのが最大の利点ですヾ(゚∀゚)ノ
コメント