diff options
Diffstat (limited to 'documentation/manual-pages/ja/man5/ftpchroot.5')
| -rw-r--r-- | documentation/manual-pages/ja/man5/ftpchroot.5 | 117 |
1 files changed, 117 insertions, 0 deletions
diff --git a/documentation/manual-pages/ja/man5/ftpchroot.5 b/documentation/manual-pages/ja/man5/ftpchroot.5 new file mode 100644 index 0000000000..da2c2ce14f --- /dev/null +++ b/documentation/manual-pages/ja/man5/ftpchroot.5 @@ -0,0 +1,117 @@ +.\" Copyright (c) 2003 FreeBSD Project +.\" All rights reserved. +.\" +.\" Redistribution and use in source and binary forms, with or without +.\" modification, are permitted provided that the following conditions +.\" are met: +.\" 1. Redistributions of source code must retain the above copyright +.\" notice, this list of conditions and the following disclaimer. +.\" 2. Redistributions in binary form must reproduce the above copyright +.\" notice, this list of conditions and the following disclaimer in the +.\" documentation and/or other materials provided with the distribution. +.\" +.\" THIS SOFTWARE IS PROVIDED BY THE AUTHOR AND CONTRIBUTORS ``AS IS'' AND +.\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE +.\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE +.\" ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE +.\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL +.\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS +.\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) +.\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT +.\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY +.\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF +.\" SUCH DAMAGE. +.\" +.\" %FreeBSD: src/libexec/ftpd/ftpchroot.5,v 1.3 2003/06/01 19:52:36 ru Exp % +.\" +.\" $FreeBSD$ +.Dd January 26, 2003 +.Dt FTPCHROOT 5 +.Os +.Sh 名称 +.Nm ftpchroot +.Nd "FTP アクセス制限を受けるユーザとグループの一覧" +.Sh 解説 +ファイル +.Nm +は、FTP セッション開始時にそのユーザの認証後、 +.Xr ftpd 8 +によって読み込まれます。 +.Nm +の各行はユーザまたはグループに対応します。 +もし +.Nm +のある行が現在のユーザ、あるいはそのユーザが所属するグループにマッチした場合、 +このセッションではこの行に記された、またはこのユーザのログインディレクトリに、 +.Xr chroot 2 +によってルートディレクトリが変更されるアクセス制限が適用されます。 +.Pp +.Nm +におけるレコードの順番は重要です。何故なら最初にマッチしたものが +使用されるからです。各行のフィールドはタブか空白で区切られます。 +.Pp +最初のフィールドはユーザまたはグループ名です。もし +.Dq at +記号、つまり +.Ql @ +で始まっている場合はグループ名とされ、このグループに属する +メンバのユーザにマッチします。 +特別なケースとして、このフィールドにおける単一の +.Ql @ +は、全てのユーザにマッチします。 +これら以外ではユーザ名とされます。 +.Pp +2 番目のフィールドはオプションで、ユーザまたはグループに属するメンバを、 +.Xr chroot 2 +を使って閉じ込めるディレクトリを記述します。 +省略された場合、そのユーザのログインディレクトリが使われます。 +絶対パス名ではない場合、そのユーザのログインディレクトリからの +相対パスとされます。 +パス名に +.Pa /./ +セパレータが含まれる場合、 +.Xr ftpd 8 +は左側を +.Xr chroot 2 +先のディレクトリ名、右側を以降のカレントディレクトリとして扱います。 +.Sh 関連ファイル +.Bl -tag -width ".Pa /etc/ftpchroot" -compact +.It Pa /etc/ftpchroot +.El +.Sh 使用例 +.Nm +における次の行は、ユーザ +.Dq Li webuser +と、グループ +.Dq Li hostee +に属するメンバを、各自のログインディレクトリに閉じ込めます。 +.Bd -literal -offset indent +webuser +@hostee +.Ed +.Pp +次の行では、ユーザ +.Dq Li joe +を +.Pa /var/spool/ftp +に閉じ込め、そしてカレントディレクトリを、このセッションにおける +新しいルートからの相対パスになる +.Pa /joe +に変更するように、 +.Xr ftpd 8 +に教えます。 +.Pp +.Dl "joe /var/spool/ftp/./joe" +.Pp +最後に以下の行では、FTP を通じて接続してくるあらゆるユーザを、 +各自の +.Pa ~/public_html +に閉じ込めます。これによって、FTP が本質的にもっている危険性が、 +システムに影響を与える可能性が下がります。 +.Pp +.Dl "@ public_html" +.Sh 関連項目 +.Xr chroot 2 , +.Xr group 5 , +.Xr passwd 5 , +.Xr ftpd 8 |