manページ  — FTPCHROOT

ftpchroot におけるレコードの順番は重要です。何故なら最初にマッチしたものが 使用されるからです。各行のフィールドはタブか空白で区切られます。

最初のフィールドはユーザまたはグループ名です。もし "at" 記号、つまり ‘@’ で始まっている場合はグループ名とされ、このグループに属する メンバのユーザにマッチします。 特別なケースとして、このフィールドにおける単一の ‘@’ は、全てのユーザにマッチします。 これら以外ではユーザ名とされます。

2 番目のフィールドはオプションで、ユーザまたはグループに属するメンバを、 chroot(2) を使って閉じ込めるディレクトリを記述します。 省略された場合、そのユーザのログインディレクトリが使われます。 絶対パス名ではない場合、そのユーザのログインディレクトリからの 相対パスとされます。 パス名に /./ セパレータが含まれる場合、 ftpd(8) は左側を chroot(2) 先のディレクトリ名、右側を以降のカレントディレクトリとして扱います。

webuser
@hostee

次の行では、ユーザ "joe" を /var/spool/ftp に閉じ込め、そしてカレントディレクトリを、このセッションにおける 新しいルートからの相対パスになる /joe に変更するように、 ftpd(8) に教えます。

    joe      /var/spool/ftp/./joe

最後に以下の行では、FTP を通じて接続してくるあらゆるユーザを、 各自の ~/public_html に閉じ込めます。これによって、FTP が本質的にもっている危険性が、 システムに影響を与える可能性が下がります。

    @      public_html