[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:50953] Re: proftpdでディレクトリごとのIPアドレスアクセス制限方法を教えてください



武藤@Debianぷろじぇくとです。

At Mon, 8 Sep 2008 16:15:32 +0900,
yoshi kame wrote:
>  <Class friends2>
>    From 192.168.0.0/24,192.168.1.0/24
>  </Class>
>  <IfUser hoge-hoge>
>    <Limit LOGIN>
>      AllowClass friends2
>      DenyAll
>    </Limit>
>  </IfUser>
> 
> 上記のようにhoge-hogeユーザーの設定をhogeの下に追記した場合、hoge-hogeユーザーの設定が有効になりませんでした。
> (hogeユーザーの設定は有効でした)
> 複数ユーザーに対しての記載は、上記ではないのでしょうか。

なるほど。
proftpdのデバッグログ粒度を大きくして見てみたのですが、IfUserの問題と
いうより、Classの挙動がなんか変ですね…。複数記述した場合、最後に
記述したClassしか有効になっていないように見えます。

AllowClassを使うのではなく、Allow From 192.168.0.0/24, 192.168.1.0/24
のように記述してみるとどうでしょうか。
-- 
武藤 健志@ kmuto @ kmuto.jp
           Debian/JPプロジェクト   (kmuto@debian.org, kmuto@debian.or.jp)
           株式会社トップスタジオ  (kmuto@xxxxxxxxxxxxxxx)
URI: http://kmuto.jp/ (Debianな話題など)