目的別設定ガイド（FAQ）

グループ毎の制限方法

特定のグループ（今回はtestというグループを例にします）に所属する全てのユーザーを自分のホームディレクトリ以外へのアクセスが出来ないようにするにはproftpd.confに以下の一行を追加します。

AnonymousGroup virtual

※proftpdを常駐させている場合はproftpdを再起動する必要があります。

# killall -HUP proftpd

ただし、ftpで制限をかけてもTELNETを許可している場合はホームディレクトリ以外にアクセスすることが出来てしまいます。
通常FTPでの制限をかけたい場合はtelnetを許可しないようにshellをfalseにしておく方が無難です。
デフォルトの設定ではfalseというshellはありませんので以下のようにして追加してください。

# cat >> /etc/shells /usr/bin/false(ENTERを押してください） （Ctrl+D）

これで/usr/bin/falseという行が/etc/shellsに追加されました。

この変更を読み込み直すには

# rehash

とすればいいでしょう。

関連項目 cat adduser vipw

特定のIPからのFTPを制限するには

proftpdは特定のIPからのFTPを禁止したり、逆に特定のIPからしか接続を許可しないという設定ができます。
例えば192.168.0/24からの接続を禁止する場合はproftpd.confに以下のように書き足します。

<Limit LOGIN> Order deny,allow Deny from 192.168.0. Allow from all </Limit>

逆に192.168.0/24からのしか接続を許可しない場合はproftpd.confに以下のように書き足します。

<Limit LOGIN> Order allow,deny Deny from all allow from 192.168.0. </Limit>