サーバで、どのユーザも権限の許されているディレクトリは見放題だった。
今のところ限られた(信頼できる)人間のみが出入りしているが、これからスタッフが多くなっていくとこれはまずい。
ということで、制限をかけた。
■/usr/local/etc/proftpd.conf を編集。以下を追加。
DefaultRoot ~ !admin
すべてのユーザは、自分のホームディレクトリ以下のみアクセスできる。
ただし、adminグループを除く。
(グループは複数設定可。)
■ユーザのホームディレクトリを変更
以下のようにユーザを作る。
・本番システムのディレクトリ /hoge をホームディレクトリとするユーザ hoge
・テストシステムのディレクトリ /hogetest をホームディレクトリとするユーザ hogetest
本番にftpしたいときはユーザhogeで入ってもらう。テストはユーザhogetest。という運用になる。
※本当は、/hoge以下でもアクセス禁止にしたいディレクトリがある。。ので、まだまだ何か設定が必要だ。課題。