[권선우]님이 남기신 글:

>산이님께
>
>루트 계정을 제외하고 
>일반 사용자의 ftp접속 디렉토리를 제한하고
싶습니다.
><Global>
>DefaultRoot ~
></Global>
>로 하니 루트계정도 함께 제한이 되네요.
>
><Global>
>DefaultRoot ~ !admin
></Global>
>으로 설정해도 다르지 않습니다.
>
>위의 설정에서 admin 그룹은 어떻게 설정해서 사용하는지 책에
나오지 자세히 나오지 않은 것 같습니다.
>
>그룹을 어떻게 생성하고 이용하는지에 대한 설명이 책에 따로
있었나요.
>워낙 두꺼운 책이라 다 보지는 못했습니다.
>
>전에는 혼자만 사용해서 
>telnet은 일반계정으로 접속하고
>ftp는 root로 접속해서 작업했습니다.
>이번에 한 분이 홈페이지 계정이 필요하다고 해서 계정을
줄려고합니다.
>
>이번에도 친절한 답변 기다리겠습니다.

> 
>안녕히계세요.
 

========================================

group 추가하는 방법은 책에 나오질 않습니다.
너무 기본적인 내용이라서 책에서 다루지 않았습니다.

admin 이라는 그룹은 일반적으로 root 사용자가
일반계정에 사용할때 많이 사용하는 계정이름입니다.

즉 root 계정은 telnet이나 ftp에 직접적으로 접근하지 않고
일반적으로 admin이나 다른 계정을 가지고 접근하는것이
좋습니다.

DefaultRoot ~ !root

로 설정하면 됩니다.

하지만 ftp에 root로 접근하는 방법은 별로 권장하지 않습니다.

[권장사항]
자신이 root 권한을 가질 수 있는 사용자라면,
root 사용자라도 일반 계정, 예를 들어 admin이나 기타
원하는 계정을 추가합니다.

모든 원격의 접속(telnet, ssh, ftp, ...)은 직접적으로
root로 접근하지 말고 일반 사용자 admin으로 접근하는
것이 좋습니다.