OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

TurboLinuxのftpで、アカウントユーザにディレクトリ上位にアクセスさせない方法

  • 困ってます
  • 質問No.159266
  • 閲覧数102
  • ありがとう数2
  • 気になる数0
  • 回答数2
  • コメント数0

TurboLinuxでwu-ftpdを使っています。

たとえば、「yamada」というアカウントが存在し、「/home/yamada」というディレクトリを割当てていると仮定します。
で、「yamada」ユーザが「fftp」などのftpソフトを使って、ホストにアクセスすると
初期フォルダは「/home/yamada」となります。

この時、ftpソフトから、「上位」へ移動することができてしまい、
なんと「/etc」とか「/lib」とか「/boot」とかのシステムファイルにアクセスできてしまいます。

いろいろと調査したところ、「ftpaccess」ととか言うファイルを用意すればいいと言うことがわかりました。
しかし、いろいろなサイトで情報を収集しているのですが、具体的に、
「ftpaccess」のどの設定を行えば、私が意図する動作(セキュリティ)を実現できるのか分かりませんでした。

どうか、「ftpaccess」でどのようにすれば実現できるか、
具体的にお教え願えませんでしょうか?
または、サイト情報などご存知でしたら、お教えくださいませ。
通報する
  • 回答数2
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.1
レベル6

ベストアンサー率 33% (2/6)

下記を参考になさってみてください。
私もためしてはいないので、お役にたてるかわかりませんが。
お礼コメント
noname#2802

参考になりました。
ちなみに、私は貴殿の教えてくれたサイトと、以下のサイトで解決しました。
http://www.hero-island.ne.jp/linux/ftp.html
投稿日時 - 2001-10-29 16:32:42
-PR-
-PR-

その他の回答 (全1件)

  • 回答No.2
レベル9

ベストアンサー率 54% (39/72)

簡単にいうとそういうものです。 そのユーザでtelnet等でログインできるようにしていればどこでも普通は読めます。しかしwriteはできません。 ftpで読めないようにするだけならftpaccessでもいいかもしれませんが、telnet等でloginしてしまえば全部読めるので、セキュリティレベルという意味では一緒なのではないでしょうか? それではまずいというのならば、ファイルシステム全体 ...続きを読む
簡単にいうとそういうものです。

そのユーザでtelnet等でログインできるようにしていればどこでも普通は読めます。しかしwriteはできません。

ftpで読めないようにするだけならftpaccessでもいいかもしれませんが、telnet等でloginしてしまえば全部読めるので、セキュリティレベルという意味では一緒なのではないでしょうか?

それではまずいというのならば、ファイルシステム全体に対してセキュリティレベルをどうするべきか考えて、ログインユーザ向けのセキュリティ設定(モード)を変更しましょう。
お礼コメント
noname#2802

確かに、telnet等でloginしてしまえば全部読めるので、セキュリティレベルという意味では一緒ですね。
しかし、今回はtelnetサービスは公開しておらず、あくまでもftpサービスのみの公開を行います。
アドバイス、ありがとうございました。
投稿日時 - 2001-10-29 16:35:39
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ