proftpd chroot jail
Q: proftpd で、
- グループ vm または virtual に属するメンバーは chroot jail する。
- ただし、users グループに属するメンバーは chroot jail しない。
とするための設定方法は?
A:
(1) 間違った設定方法
DefaultRoot ~ virtual,vm,!users
これだと、virtual AND vm AND (NOT users) という意味になる。
(2) 正しい設定方法
DefaultRoot ~ vm, !users
DefaultRoot~ virtual, !users
つまり、
(vm OR virtual) AND (NOT users)
という論理式を、
(vm AND (NOT users)) OR (virtual AND (NOT users))
と展開するわけである。
上記 2 つを実際にやってみると:
======================================= users vm virtual (1) (2) --------------------------------------- - - - - - - - yes - yes - yes - - yes - yes yes yes yes yes - - - - yes - yes - - yes yes - - - yes yes yes - - ---------------------------------------
参照: