におけるレコードの順番は重要です。何故なら最初にマッチしたものが 使用されるからです。各行のフィールドはタブか空白で区切られます。
最初のフィールドはユーザまたはグループ名です。もし ``at'' 記号、つまり `@' で始まっている場合はグループ名とされ、このグループに属する メンバのユーザにマッチします。 特別なケースとして、このフィールドにおける単一の `@' は、全てのユーザにマッチします。 これら以外ではユーザ名とされます。
2 番目のフィールドはオプションで、ユーザまたはグループに属するメンバを、 chroot(2) を使って閉じ込めるディレクトリを記述します。 省略された場合、そのユーザのログインディレクトリが使われます。 絶対パス名ではない場合、そのユーザのログインディレクトリからの 相対パスとされます。 パス名に /./ セパレータが含まれる場合、 ftpd(8) は左側を chroot(2) 先のディレクトリ名、右側を以降のカレントディレクトリとして扱います。
webuser @hostee
次の行では、ユーザ ``joe '' を /var/spool/ftp に閉じ込め、そしてカレントディレクトリを、このセッションにおける 新しいルートからの相対パスになる /joe に変更するように、 ftpd(8) に教えます。
"joe /var/spool/ftp/./joe"
最後に以下の行では、FTP を通じて接続してくるあらゆるユーザを、
各自の
~/public_html
に閉じ込めます。これによって、FTP が本質的にもっている危険性が、
システムに影響を与える可能性が下がります。
"@ public_html"