Чтобы юзер не мог ходить выше своего каталога?

Как зделать, чтобы юзер не мог ходить выше своего каталога? Вот у меня Солярис 8, заведен юзер vasja каталог у него /usr1/vasja . Там он хранит файлы своего сайта. Но он хочет обновлять их по FTP. А я не хочу чтобы он выходил выше своего каталога. Как ему запретить?

по научному это все обзывается chroot, т.е. юзеру будет видеться его ~ как /

факов по этому делу полно
http://www.landfield.com/wu-ftpd/docs/guest-howto.html

Я бы так ещё и wu-ftpd убрал

спасибо за советы..
начал делать.. вроде бы пошло дело.. доступ только по ftp сделал, чтоб телнет отваливался.. фича с /./ помогает отчасти.. самое главное что я не нашел файла конфигурирования ftp сервера ftpaccess, где можно указать каталог из которого невыходят.. вот в чем дело.. это такой ftp? может нужен другой?

Korolev, 26.04.2004 14:45:33 :

ftpaccess, где можно указать каталог из которого невыходят.. вот в чем дело.. это такой ftp? может нужен другой?

 

Почитай может и нужен

нашел как редактировать под такую конфигурацию свой ftp (man нужно было тщательнее читать..) , там даже скрипт приводится для конфигурирования этого дела. млин.. но руки после вчерашнего пива сильно дрожат и случайно (при копировании в буфер) весь этот ман через командную строку прошел.. теперь root по ftp не может зайти.. по телнету может.. другие юзеры по ftp тоже могут и по телнету.. что делать? ftpusers в порядке (#root).. для root пишет при ftp сессии прежде чем отрубить:

Связь с 213.141.167.28.
220 proxy FTP server (SunOS 5.8) ready.
Пользователь (213.141.167.28:(none)): root
331 Password required for root.
Password:
530 Login incorrect.
Сбой входа.
ftp>

как исправить?

То, что root не может зайти по ftp - правильно, то что может зайти через telnet - не правильно.
У меня в /etc/ftpaccess есть такие параметры: deny-uid, deny-gid, allow-uid, allow-gid, restricted-uid этого достаточно для первого раза для раграничения доступа.