[Solaris 10]在內建的ftp服務中把使用者限定在自己的家目錄中 (chroot)

Solaris 10的設定總是感覺比RHEL複雜，這次要實作的是 FTP chroot，讓使用者透過 FTP 連線後僅能存取自己的 home directory 中的檔案(Linux 的設定請參考鳥哥的文章)，Google 一陣子之後很多文章都建議不要用Solaris內建的 ftp，另外安裝 vsftpd or ProFTPD， 難道內建的 ftp 就做不到 chroot 嗎？當然不是，只是網路上相關得文章異常的少，以下就是設定步驟。

參考：How to restrict user to a specific directory in Solaris 10 (詳細步驟列在 Bazookaaa 於2010-10-20 的回覆中)

其實 Bazookaaa 的說明已經很清楚了，以下補充幾點：

1. Bazookaaa 的步驟從 create new user 開始，但是對現有的 user 也可以作到 chroot，只要略過 Step1，直接執行 Step2 中的 ftpconfig -d /path/to/user's/home/directory 就可以了。
2. 在 Step3 中提到要在 /etc/ftpd/ftpaccess 檔案中以「guestuser username」的方式新增要 chroot 的 user，若要對一個以上的 user 實作 chroot，要每個帳號寫一行，範例如下：
   
   guestuser user1
   guestuser user2
3. Step4 & Step5 只是要再仔細 check 一下，基本上不需要進行特別的調整。

實作過一次以後就不覺得很難了，只是第一次要實作的時候資料很難找就是了 XD