/etc/proftpd.conf の初期設定では、FTP サーバーにログインしたユーザーは、自分のホームディレクトリより上の階層のディレクトリにアクセスすることができません。これは、セキュリティを考慮し一般ユーザーが自分のホームディレクトリ以外のディレクトリへアクセスすることを禁止するための設定です。DefaultRoot ディレクティブにより有効になっています。
DefaultRoot ~ !adm |
~ の指定により、ログインしたユーザーのルートディレクトリが自分のホームディレクトリに chroot されます。もし、ユーザーのホームディレクトリにある public_html ディレクトリに chroot したいのであれば、以下のように指定することもできます。通常、~/public_html は、ユーザーのホームページを公開するためのディレクトリとして使用されています。
DefaultRoot ~/public_html |
また、DefaultRoot ディレクティブでは、chroot するディレクトリの指定に続けて、グループ名を指定することができます。グループ名を指定すると、指定したグループに所属するユーザーがログインした場合のみ chroot されます。グループ名の前に ! を付ければ、指定したグループ以外を chroot することもできます。また、グループ名は , (カンマ)で区切って複数指定することもできます。 Turbolinux 11 Server では、以下のように指定され、adm グループ以外のユーザーは chroot されます。
DefaultRoot ~ !adm |