- ベストアンサー
ディレクトリ制限を設定してFTPでコンテンツのアップロードを制限する方法
- 再びFTPについてなのですが、コンテンツアップ用に"webmaster"などのユーザアカウントを作成しましたが、他のディレクトリへの移動やファイルの閲覧ができてしまいます。
- コンテンツ用ディレクトリは/home/webmasterに設定しています。
- ディレクトリ制限を設定することで、上位ディレクトリへのアクセスを制限し、コンテンツのアップロードのみを許可することができます。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
関連するQ&A
- TurboLinuxのftpで、アカウントユーザにディレクトリ上位にアクセスさせない方法
TurboLinuxでwu-ftpdを使っています。 たとえば、「yamada」というアカウントが存在し、「/home/yamada」というディレクトリを割当てていると仮定します。 で、「yamada」ユーザが「fftp」などのftpソフトを使って、ホストにアクセスすると 初期フォルダは「/home/yamada」となります。 この時、ftpソフトから、「上位」へ移動することができてしまい、 なんと「/etc」とか「/lib」とか「/boot」とかのシステムファイルにアクセスできてしまいます。 いろいろと調査したところ、「ftpaccess」ととか言うファイルを用意すればいいと言うことがわかりました。 しかし、いろいろなサイトで情報を収集しているのですが、具体的に、 「ftpaccess」のどの設定を行えば、私が意図する動作(セキュリティ)を実現できるのか分かりませんでした。 どうか、「ftpaccess」でどのようにすれば実現できるか、 具体的にお教え願えませんでしょうか? または、サイト情報などご存知でしたら、お教えくださいませ。
- ベストアンサー
- その他(OS)
- ftp接続で別HDDのホームディレクトリにアクセスできない
FTPサーバーを設定していますが、一部ユーザーのログインが上手く行かずに困っています。 問題はそのユーザーのホームディレクトリを/homeとは別にしており、 FTPログイン時にそこへのアクセス権の取得に失敗しているらしいのですが、解決法がわかりません。 問題解決方法、回避方法、そもそも無理な設定なのか、ご存知の方情報をいただけるとありがたいです。 以下、使用環境と確認してみた内容です。 よろしくお願いします。 ■使用環境 OS:Fedora Core5 FTPD:vsftpd,pure-ftpd,proftpd ftpクライアント:linux,windowsのコマンドライン ■ハードディスクの構成を以下のようにしています。 hda /boot /swap / hdc /export ■設定 サーバー側の設定は問題切り分けのために下記のようにしています。 ・FTPDはchrootで上位のディレクトリアクセスを許可。 ・/exportとユーザーのホームディレクトリはパーミッション777 ■やってみたこと ホームディレクトリが/home以下にあるユーザーでftpログインして、/ に移動して ls すると /exportが表示されません。 同じように出てこないディレクトリは下記の通りです。 boot,lost+found,media,musix,mnt,selinux /etc などは移動できますが、/exportは権限がありません、と言われます。 存在しない/aa などは、存在しないと表示されます。 /home以下にホームディレクトリを移し、/export以下にls -sを張った場合はログインは上手くいっても、 リンクのアクセス時に失敗してしまいます。 telnet,sshでログインした場合は/exportを含む上記のディレクトリはアクセス可能です。
- ベストアンサー
- Linux系OS
- WWWメンテナンスユーザにシェルを開放したくない
SolarisでWWWサーバを構築しています。WWWを管理させるためのユーザ、wwwを作成したのですが、シェルを開放したくありません。ただし、FTPでのコンテンツのPUTのみは許可させたく思っています。何か、いい方法はありますでしょうか?FTPのコマンドでも、cdやlsなど使用することを考えると、/etc/passwdファイルには、何らかのシェルを指定する必要がありそうなのですが、できればシェルは/bin/faiseを指定したく思っています。
- ベストアンサー
- ネットワーク
- wu-ftpとFFFTPでうまくアクセスできない
wu-ftpをインストールしたのですが、FFFTPでうまくアクセスできません。 ■状況 ログインはできる。 FFFTPの画面に一覧が表示されない。 (/が出ているが右ウインドウに何もでない) DOS窓のFTPコマンドでは、接続できlsコマンドも成功し、ファイルダウンロードできた。 ●ftpaccess抜粋 class all real,guest,anonymous anonymous-root /home/ftp rename no anonymous delete no anonymous overwrite no anonymous chmod no guest,anonymous umask no anonymous upload /home/ftp /pub/incoming yes ftp daemon 0666 dirs あとはインストールしたときのまま ●FTPディレクトリ /home/ftp パーミッションはとりあえず777にしてます。 ●FFFTPの設定 FireWall チェックなし PASVモード チェックなし(ありでも同じ) ポート 21 アカウント 未入力 セキュリティ自動認識 文字コードEUC EUC LISTコマンドでファイル名一覧を取得 チェックあり フルパスでファイルアクセスしない チェックなし 属性変更コマンド SITE CHMOD ホストの認識 自動認識 NLIST -aIL FIREWALLタイプ FWユーザ名→FWパスワード→SITEホスト名 あとはデフォルト ■OS等 サーバ OS DEBIAN SARGE WU-FTP 2.6.2 arm用 ハード GLANTANK クライアント OS WindowsXP pro64 edition FFFTP 1.92a その他必要な情報があればお知らせください。 よろしくお願いします。
- 締切済み
- Linux系OS
- ftpにてホームディレクトリ以外のディレクトリにアクセスできず
クライアントPCからサーバPCにftpでログインし、"cd"でユーザディレクトリ以外(/usrとか)にアクセスしようとすると、"No such file or directory"とでてしまいます。 自分のホームディレクトリ以外へのアクセスはできないのでしょうか? 参考書には、「/etc/ftpaccessの"guestgroup"に書かれたユーザは自分のユーザディレクト以外のアクセスはできない。」と書いてありましたが、サーバ用PCのそこを見ると、"guestgroup ftpchroot”となっています。この1行をコメントにしても結果は同じでした。 下はftpでやり取りしたいPC2台の環境です。 サーバPC:LedHat7.3 / wu-ftpd使用 クライアントPC:LedHat8.0 / wu-ftpd使用 なにかわかる方是非教えてください。
- ベストアンサー
- その他(OS)
- .ftpaccessの設定
FTPをディレクトリごとそれそれ使用できるユーザーを限定して、 ファイルの転送をしたいと思っているのですが、 今使用しているレンタルサーバーは .ftpaccessの設定で使い分ける仕様になっているようです。 それぞれのディレクトリに.ftpaccessを設置して、 IPアドレスを指定して制限できることは調べてわかったのですが、 FTPユーザーアカウントで接続制限する設定は.ftpaccessに設定できるのでしょうか? たとえばログイン時に入力したアカウントであるかどうかでそのディレクトリにアクセスできるか? なのですが、詳しくないので、質問が正確であるかどうかがいまいちなのですが、 よろしくお願いします
- ベストアンサー
- ネットワーク
- OSXでのftp接続について。
OSXでftp接続専用ユーザーを作ってftp接続を許可してるのですが、ftp接続されるとHomeディレクトリより上にあがれるらしくHomeディレクトリより上にあがれなくする方法はないのでしょうか? それと、ftp専用ユーザーではログインしないのでHomeディレクトリにある不可視ファイル等が見えるのが見た目に嫌なので不可視ファイルを捨ててしまってもいいのでしょうか?
- 締切済み
- Mac
- /homeディレクトリなどのユーザ情報関連ファイルのコピーについて
お世話になります。 現在、Aというサーバー(Linux)が稼動しているとします。 新たにBというサーバー(Linux)を作成し、 Aサーバーのユーザ情報関連(/homeディレクトリや/etc/passwdなど)を、 Bサーバーにも同じように設定したいんですが、 一番、手軽な方法は何でしょうか? 個人的には、rsyncでAサーバーの/homeディレクトリ以下をBサーバーにコピーすればいいのかな?と思っているのですが、いかがでしょうか? また、ユーザ情報をコピーする際、 /homeディレクトリ、/etc/passwd、/etc/group、/etc/shadow をコピーすればよろしいのでしょうか? その他、必要なファイル・ディレクトリがあれば 教えてください。 よろしくおねがいします。
- ベストアンサー
- その他(OS)
- .ftpaccessで特定のファイル・ディレクトリ
.ftpaccessで特定のファイルやディレクトリにIPアドレスでアクセス制限をかけたいと思っています。 使っているサーバーはロリポップです。 「.ftpaccess」記述は以下のように記述しましたがうまく行きません。 ======================================================== <Limit ALL> Order Allow,Deny Deny from all </Limit> <Files "sample.html"> order allow,deny deny from 111.111.111.111(IPアドレス) </Files> ======================================================== 111.111.111.111というIPアドレスからFTPソフトでアクセスが有った場合、sample.thmlにのみアクセスできるようにしたいです。 またファイルではなくディレクトリを制限・許可する方法も教えてほしいです。よろしくお願いします。
- 締切済み
- MySQL
- FTPのアクセス制限のやり方 (Debian3.0)
OSはDebian GNU/Linux 3.0です。 ユーザがFTPでサーバにアクセスしたとき、まず /home/ユーザ名 につながりますが、 そのユーザは自分のユーザ名のフォルダより 上のディレクトリにアクセスすることができないように する方法を教えてください。
- ベストアンサー
- Linux系OS
お礼
ありがとうございます。 実は、いろいろとやっているうちに、うまくいきました。(^^; 使用するライブラリについては、よくわからなかったので全部コピーしていたので、/home/ftp/libをコピーするようにします。