DefaultRoot

Befehl: DefaultRoot

Syntax. DefaultRoot directory [group-expression]

Erkärung:

Die "DefaultRoot" Anweisung bestimmt das standard Root Verzeichnis für einen User bei dem Login. Wenn "Default Root" auf ein anderes Verzeichnis als "/" verweist, wird unmittelbar nach dem erfolgten Einloogen ein "chroot" durchgeführt. So kann ein Benutzer vom übrigen Dateisystem isoliert werden.

Das genannte Verzeichnis muß mit "/" beginnen oder kann den Platzhalter "~" enthalten, der für das Heimatverzeichnis des Users steht. Dieses kann auch ein weiteres Unterverzeichnis enthalten, wie z.B. "~/html".

Sollte das "DefaultRoot" Verzeichnis auf ein Verzeichnis verweisen, daß für den User nicht zugänglich ist, wird er auf das aktuelle Arbeitsverzeichnis gesetzt und nicht auf das normale Homeverzeichnis.

"DefaultRoot" kann nicht im Anonymen Anweisungsblock verwendet werden, da er hierfür eine spezielle Anweisung gibt.

Die optionale Gruppenangabe kann dazu benutzt werden, "DefaultRoot" auf eine oder mehrere Gruppen zu beschränken. Der Ausdruck hat folgendes Format:  [!]group-name1[,[!]group- name2[,...]].  Der Ausdruck wird als logische "UND"-Verknüpfung abgearbeitet,  so jeder Ausdruck muss WAHR ergeben, um die "DefaultRoot" Anweisung zu gestatten. Die Vorzeichen "!" negiert die Gruppenzugehörigkeit. Achtung: Grundsätzlich ist dieses keine 100% Sicherheit, da es Wege geben kann, als User aus diesem "root" auszubrechen.


Beispiel:
ServerName "A test ProFTPD Server"
ServerType inetd
User ftp
Group ftp


#
# Hiermit wird nun der User direkt in sein Heimatverzeichnis "gesperrt"
# Anschliessend kann der User keine höheren Verzeichnisse sehen
# Aufgrund der Gruppenangabe, nur Benutzer der Gruppe "user", jedoch
# nicht User der Gruppe "staff" werden in das Heimatverzeichnis gesperrt
DefaultRoot ~ users,!staff