俺メモ。

ftpユーザがアクセス出来るディレクトリを「一つに」制限する方法はよく知られているが、まったく別の場所にある「複数の」のディレクトリに制限する方法について。

◎前提
アクセスを許可したいディレクトリ

/usr/local/dir1
/usr/local/dir2

ユーザsmithは以下のディレクトリに対するアクセス権限はあるものとする。

/home/smith

◎こうする。

mkdir /home/smith/dir1 /home/smith/dir2
mount -t nullfs /usr/local/dir1 /home/smith/dir1
mount -t nullfs /usr/local/dir2 /home/smith/dir2

mountオプションに-o roをつければ読み取り専用に。