デフォルト FTP サーバーへのアクセスを制限する方法

これまでに説明した制御方法以外に、ftpaccess ファイルに明示的に文を追加して FTP サーバーへのアクセスを制限することができます。

1. スーパーユーザーになります。

2. 次のエントリを ftpaccess ファイルに追加します。

   1. デフォルトでは、すべてのユーザーはデフォルト (非仮想) FTP サーバーへのアクセスを許可されています。特定のユーザー (anonymous 以外) のアクセスを拒否するには、次のエントリを追加します。

      defaultserver deny username [username...]

      defaultserver	アクセスの拒否または許可を設定する非仮想サーバーの識別に使用するキーワード
      username	defaultserver へのアクセスを制限するユーザーのログイン名

   2. deny 行に列挙されていないユーザーのアクセスを許可するには、次の行を追加します。

      defaultserver allow username [username...]

   3. 匿名ユーザーのアクセスを拒否するには、次のエントリを追加します。

      defaultserver private

例 — デフォルト FTP サーバーへのアクセスの制限

defaultserver deny *
defaultserver allow username

この例では、FTP サーバーは、anon ユーザーと allow 行に列挙されているユーザー以外のユーザーのアクセスをすべて拒否するように設定されています。

また、ftphosts ファイルを使用して、複数のホストからの特定のログインアカウントのアクセスを拒否することができます。その他の情報は、ftphosts(4) のマニュアルページを参照してください。