スポンサーリンク

FTPCHROOT(5) FreeBSD ファイルフォーマットマニュアル FTPCHROOT(5)

名称

ftpchroot − FTP アクセス制限を受けるユーザとグループの一覧

解説

ファイル ftpchroot は、FTP セッション開始時にそのユーザの認証後、 ftpd(8) によって読み込まれます。 ftpchroot の各行はユーザまたはグループに対応しま す。もし ftpchroot のある行が現在のユーザ、あるいはそのユーザが所属するグ ループにマッチした場合、このセッションではこの行に記された、またはこの ユーザのログインディレクトリに、 chroot(2) によってルートディレクトリが変 更されるアクセス制限が適用されます。

ftpchroot におけるレコードの順番は重要です。何故なら最初にマッチしたもの が使用されるからです。各行のフィールドはタブか空白で区切られます。

最初のフィールドはユーザまたはグループ名です。もし ‘‘at’’ 記号、つまり ‘@’ で始まっている場合はグループ名とされ、このグループに属するメンバの ユーザにマッチします。特別なケースとして、このフィールドにおける単一の ‘@’ は、全てのユーザにマッチします。これら以外ではユーザ名とされます。

2 番目のフィールドはオプションで、ユーザまたはグループに属するメンバを、 chroot(2) を使って閉じ込めるディレクトリを記述します。省略された場合、そ のユーザのログインディレクトリが使われます。絶対パス名ではない場合、その ユーザのログインディレクトリからの相対パスとされます。パス名に /./ セパ レータが含まれる場合、 ftpd(8) は左側を chroot(2) 先のディレクトリ名、右 側を以降のカレントディレクトリとして扱います。

関連ファイル

       /etc/ftpchroot

使用例

ftpchroot における次の行は、ユーザ ‘‘webuser’’ と、グループ ‘‘hostee’’ に 属するメンバを、各自のログインディレクトリに閉じ込めます。

      webuser
      @hostee

次の行では、ユーザ ‘‘joe’’ を /var/spool/ftp に閉じ込め、そしてカレント ディレクトリを、このセッションにおける新しいルートからの相対パスになる /joe に変更するように、 ftpd(8) に教えます。

joe /var/spool/ftp/./joe

最後に以下の行では、FTP を通じて接続してくるあらゆるユーザを、各自の ~/public_html に閉じ込めます。これによって、FTP が本質的にもっている危険 性が、システムに影響を与える可能性が下がります。

@ public_html

関連項目

chroot(2), group(5), passwd(5), ftpd(8)

FreeBSD 10.0 January 26, 2003 FreeBSD 10.0

スポンサーリンク