モンスターカレンダー

« 2005年4月 »
123456789101112131415161718192021222324252627282930

2005年4月21日アーカイブ

サーバで、どのユーザも権限の許されているディレクトリは見放題だった。
今のところ限られた(信頼できる)人間のみが出入りしているが、これからスタッフが多くなっていくとこれはまずい。

ということで、制限をかけた。

■/usr/local/etc/proftpd.conf を編集。以下を追加。

DefaultRoot ~ !admin

すべてのユーザは、自分のホームディレクトリ以下のみアクセスできる。
ただし、adminグループを除く。
(グループは複数設定可。)

■ユーザのホームディレクトリを変更

以下のようにユーザを作る。

・本番システムのディレクトリ /hoge をホームディレクトリとするユーザ hoge
・テストシステムのディレクトリ /hogetest をホームディレクトリとするユーザ hogetest

本番にftpしたいときはユーザhogeで入ってもらう。テストはユーザhogetest。という運用になる。

※本当は、/hoge以下でもアクセス禁止にしたいディレクトリがある。。ので、まだまだ何か設定が必要だ。課題。