先ほど設定した内容では、FTPサーバーに接続を許可するユーザーはデフォルトで
Linuxにアカウント持つ全てのユーザーが対象になっています。
ユーザーを禁止したい場合には、以下のファイルにユーザーを追記します。
/etc/ftpusers
デフォルトでは、システムユーザーと、インストール時に登録されていたログインシェルを持たないユーザーが記述されています。
proFTPDではApacheのようにディレクティブ指定でアクセス制限を行います。以下はデフォルトで設定されているanonymouseの設定です。anonymouseでの接続(不特定多数)が有効になっています。anonymousを無効にするには以下のディレクティブを全てコメント化します。
#<Anonymous ~ftp>
#User ftp
#Group ftp
## We want clients to be able to login with "anonymous" as well as "ftp"
#UserAlias anonymous ftp
## Limit the maximum number of anonymous logins
#MaxClients 10
## We want 'welcome.msg' displayed at login, and '.message' displayed
## in each newly chdired directory.
#DisplayLogin welcome.msg
#DisplayFirstChdir .message
## Limit WRITE everywhere in the anonymous chroot
#</Anonymous>
スタンドアローンではなく、xinetdから呼び出されるデーモンとなっていますので、外部からの接続制限はxinetdで行えます。 xinetdと組み合わせてアクセス制限が行えます。例えば、時間帯を制限したりなどです。
# default: on
# description: The ProFTPD FTP server
service ftp
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/proftpd
log_on_failure += USERID
[color=red]disable = no
}
proFTPDはApacheのようにディレクティブ指定により、木目細かな設定が行えます。 ProFTPDの日本語ドキュメントは以下のサイトで確認できます。
扱えるパラメータについては以下を参考にして下さい。