TurboLinuxのftpで、アカウントユーザにディレクトリ上位にアクセスさせない方法

TurboLinuxでwu-ftpdを使っています。

たとえば、「yamada」というアカウントが存在し、「/home/yamada」というディレクトリを割当てていると仮定します。
で、「yamada」ユーザが「fftp」などのftpソフトを使って、ホストにアクセスすると
初期フォルダは「/home/yamada」となります。

この時、ftpソフトから、「上位」へ移動することができてしまい、
なんと「/etc」とか「/lib」とか「/boot」とかのシステムファイルにアクセスできてしまいます。

いろいろと調査したところ、「ｆｔｐａｃｃｅｓｓ」ととか言うファイルを用意すればいいと言うことがわかりました。
しかし、いろいろなサイトで情報を収集しているのですが、具体的に、
「ftpaccess」のどの設定を行えば、私が意図する動作（セキュリティ）を実現できるのか分かりませんでした。

どうか、「ftpaccess」でどのようにすれば実現できるか、
具体的にお教え願えませんでしょうか？
または、サイト情報などご存知でしたら、お教えくださいませ。

No.1 ベストアンサー 回答者： ally0417 回答日時： 2001/10/29 13:21

下記を参考になさってみてください。

私もためしてはいないので、お役にたてるかわかりませんが。

参考URL：http://www.atmarkit.co.jp/flinux/rensai/linuxtip …

この回答へのお礼

参考になりました。
ちなみに、私は貴殿の教えてくれたサイトと、以下のサイトで解決しました。
http://www.hero-island.ne.jp/linux/ftp.html

お礼日時：2001/10/29 16:32

No.2 回答者： mph 回答日時： 2001/10/29 14:47

簡単にいうとそういうものです。

そのユーザでtelnet等でログインできるようにしていればどこでも普通は読めます。しかしwriteはできません。

ftpで読めないようにするだけならftpaccessでもいいかもしれませんが、telnet等でloginしてしまえば全部読めるので、セキュリティレベルという意味では一緒なのではないでしょうか？

それではまずいというのならば、ファイルシステム全体に対してセキュリティレベルをどうするべきか考えて、ログインユーザ向けのセキュリティ設定(モード)を変更しましょう。

この回答へのお礼

確かに、telnet等でloginしてしまえば全部読めるので、セキュリティレベルという意味では一緒ですね。
しかし、今回はtelnetサービスは公開しておらず、あくまでもftpサービスのみの公開を行います。
アドバイス、ありがとうございました。

お礼日時：2001/10/29 16:35