モンスターカレンダー

« 2010年1月
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

ProFTPDの最近のブログ記事

サーバで、どのユーザも権限の許されているディレクトリは見放題だった。
今のところ限られた(信頼できる)人間のみが出入りしているが、これからスタッフが多くなっていくとこれはまずい。

ということで、制限をかけた。

■/usr/local/etc/proftpd.conf を編集。以下を追加。

DefaultRoot ~ !admin

すべてのユーザは、自分のホームディレクトリ以下のみアクセスできる。
ただし、adminグループを除く。
(グループは複数設定可。)

■ユーザのホームディレクトリを変更

以下のようにユーザを作る。

・本番システムのディレクトリ /hoge をホームディレクトリとするユーザ hoge
・テストシステムのディレクトリ /hogetest をホームディレクトリとするユーザ hogetest

本番にftpしたいときはユーザhogeで入ってもらう。テストはユーザhogetest。という運用になる。

※本当は、/hoge以下でもアクセス禁止にしたいディレクトリがある。。ので、まだまだ何か設定が必要だ。課題。