TurboLinuxのftpでアカウントユーザにディレクトリ上位アクセス制限の方法
- TurboLinuxのftpを使用してアカウントユーザにディレクトリ上位へのアクセスを制限する方法について教えてください。
- TurboLinuxのftpでアカウントユーザがディレクトリ上位にアクセスできてしまう問題について、制限方法を具体的に教えてください。
- 「ftpaccess」というファイルを使用して、TurboLinuxのftpでアカウントユーザにディレクトリ上位へのアクセスを制限する方法を教えてください。
- ベストアンサー
TurboLinuxのftpで、アカウントユーザにディレクトリ上位にアクセスさせない方法
TurboLinuxでwu-ftpdを使っています。 たとえば、「yamada」というアカウントが存在し、「/home/yamada」というディレクトリを割当てていると仮定します。 で、「yamada」ユーザが「fftp」などのftpソフトを使って、ホストにアクセスすると 初期フォルダは「/home/yamada」となります。 この時、ftpソフトから、「上位」へ移動することができてしまい、 なんと「/etc」とか「/lib」とか「/boot」とかのシステムファイルにアクセスできてしまいます。 いろいろと調査したところ、「ftpaccess」ととか言うファイルを用意すればいいと言うことがわかりました。 しかし、いろいろなサイトで情報を収集しているのですが、具体的に、 「ftpaccess」のどの設定を行えば、私が意図する動作(セキュリティ)を実現できるのか分かりませんでした。 どうか、「ftpaccess」でどのようにすれば実現できるか、 具体的にお教え願えませんでしょうか? または、サイト情報などご存知でしたら、お教えくださいませ。
- その他(OS)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
下記を参考になさってみてください。 私もためしてはいないので、お役にたてるかわかりませんが。
その他の回答 (1)
- mph
- ベストアンサー率54% (39/72)
簡単にいうとそういうものです。 そのユーザでtelnet等でログインできるようにしていればどこでも普通は読めます。しかしwriteはできません。 ftpで読めないようにするだけならftpaccessでもいいかもしれませんが、telnet等でloginしてしまえば全部読めるので、セキュリティレベルという意味では一緒なのではないでしょうか? それではまずいというのならば、ファイルシステム全体に対してセキュリティレベルをどうするべきか考えて、ログインユーザ向けのセキュリティ設定(モード)を変更しましょう。
お礼
確かに、telnet等でloginしてしまえば全部読めるので、セキュリティレベルという意味では一緒ですね。 しかし、今回はtelnetサービスは公開しておらず、あくまでもftpサービスのみの公開を行います。 アドバイス、ありがとうございました。
関連するQ&A
- ftpにてホームディレクトリ以外のディレクトリにアクセスできず
クライアントPCからサーバPCにftpでログインし、"cd"でユーザディレクトリ以外(/usrとか)にアクセスしようとすると、"No such file or directory"とでてしまいます。 自分のホームディレクトリ以外へのアクセスはできないのでしょうか? 参考書には、「/etc/ftpaccessの"guestgroup"に書かれたユーザは自分のユーザディレクト以外のアクセスはできない。」と書いてありましたが、サーバ用PCのそこを見ると、"guestgroup ftpchroot”となっています。この1行をコメントにしても結果は同じでした。 下はftpでやり取りしたいPC2台の環境です。 サーバPC:LedHat7.3 / wu-ftpd使用 クライアントPC:LedHat8.0 / wu-ftpd使用 なにかわかる方是非教えてください。
- ベストアンサー
- その他(OS)
- ftpでのシンボリックリンク先へのアクセス
QNo.224256でzzZZZさんが「LinuxでのFTPについて」質問されていましたが、私も偶然同じ質問をしようと思っていたのでy2000さんのANo#3を参考にしながら設定しました。そして希望通りにできました。 しかし、/homeのHDD容量を増やすため外付けHDDを増設しこれを/home2として/home/userから/home2へシンボリックリンクをリンクしていたのですが、Ano#3の設定をするまではftpからリンク先にアクセスできていたのに、これ以降はアクセスできなくなりました。 シンボリックリンク先にでもftpでアクセスできるようにするにはどうしたらいいでしょうか? OSはRedHatLinux7.0j、ftpはwu-ftpdです。
- ベストアンサー
- その他(OS)
- wu-ftpとFFFTPでうまくアクセスできない
wu-ftpをインストールしたのですが、FFFTPでうまくアクセスできません。 ■状況 ログインはできる。 FFFTPの画面に一覧が表示されない。 (/が出ているが右ウインドウに何もでない) DOS窓のFTPコマンドでは、接続できlsコマンドも成功し、ファイルダウンロードできた。 ●ftpaccess抜粋 class all real,guest,anonymous anonymous-root /home/ftp rename no anonymous delete no anonymous overwrite no anonymous chmod no guest,anonymous umask no anonymous upload /home/ftp /pub/incoming yes ftp daemon 0666 dirs あとはインストールしたときのまま ●FTPディレクトリ /home/ftp パーミッションはとりあえず777にしてます。 ●FFFTPの設定 FireWall チェックなし PASVモード チェックなし(ありでも同じ) ポート 21 アカウント 未入力 セキュリティ自動認識 文字コードEUC EUC LISTコマンドでファイル名一覧を取得 チェックあり フルパスでファイルアクセスしない チェックなし 属性変更コマンド SITE CHMOD ホストの認識 自動認識 NLIST -aIL FIREWALLタイプ FWユーザ名→FWパスワード→SITEホスト名 あとはデフォルト ■OS等 サーバ OS DEBIAN SARGE WU-FTP 2.6.2 arm用 ハード GLANTANK クライアント OS WindowsXP pro64 edition FFFTP 1.92a その他必要な情報があればお知らせください。 よろしくお願いします。
- 締切済み
- Linux系OS
- ftp接続で別HDDのホームディレクトリにアクセスできない
FTPサーバーを設定していますが、一部ユーザーのログインが上手く行かずに困っています。 問題はそのユーザーのホームディレクトリを/homeとは別にしており、 FTPログイン時にそこへのアクセス権の取得に失敗しているらしいのですが、解決法がわかりません。 問題解決方法、回避方法、そもそも無理な設定なのか、ご存知の方情報をいただけるとありがたいです。 以下、使用環境と確認してみた内容です。 よろしくお願いします。 ■使用環境 OS:Fedora Core5 FTPD:vsftpd,pure-ftpd,proftpd ftpクライアント:linux,windowsのコマンドライン ■ハードディスクの構成を以下のようにしています。 hda /boot /swap / hdc /export ■設定 サーバー側の設定は問題切り分けのために下記のようにしています。 ・FTPDはchrootで上位のディレクトリアクセスを許可。 ・/exportとユーザーのホームディレクトリはパーミッション777 ■やってみたこと ホームディレクトリが/home以下にあるユーザーでftpログインして、/ に移動して ls すると /exportが表示されません。 同じように出てこないディレクトリは下記の通りです。 boot,lost+found,media,musix,mnt,selinux /etc などは移動できますが、/exportは権限がありません、と言われます。 存在しない/aa などは、存在しないと表示されます。 /home以下にホームディレクトリを移し、/export以下にls -sを張った場合はログインは上手くいっても、 リンクのアクセス時に失敗してしまいます。 telnet,sshでログインした場合は/exportを含む上記のディレクトリはアクセス可能です。
- ベストアンサー
- Linux系OS
- ユーザアカウント
現在TurboLinux 7を使っています。 proftpdサーバーを構築しました。とりあえず動いているようです。 X上でシステム→ユーザー管理のところでアカウントを追加しました。 普通にユーザー名とパスワードを設定しました。そのほかは基本的には設定変更していません。(仮にユーザー名をuser001とします) /home/user001 というディレクトリはできます。(ここまでは問題ないと思いますが。) WindowsマシンでFTPソフトを使ってアクセスしようと思いますとパスワードが通りません。 パーミッションの値は755です。(X上で設定しました) ところが最初にOSのインストールの時に作成したユーザー名は難なくアクセスできます。(普通にログインできます)いったい何処がどう違うのでしょうか? ここ、1,2ヶ月程度から始めたばかりなんでいまいち分かっていないところがあります。 お知恵をお借りしたく思います。よろしくお願いいたします。
- ベストアンサー
- その他(OS)
- wu-ftpd
こんにちは。 solarisにてwu-ftpdを導入し、外部からftpアクセスできるのですが、putができません。 エラー?内容は、 "553 ファイル名: permission denied." です。 どうしてですか? 設定が悪いだけだとは思いますが、よろしくお願い致します。
- ベストアンサー
- その他(インターネット接続・通信)
- FTPサーバへのアクセス方法
FTPサーバへアクセスできず困っています。 既にWeb上に公開されているサイト内の数ページを作る事になり、管理者よりFTPの「ホストの設定名、ホスト名、ユーザ名、パスワード」を渡されました。 TFPにアクセスし、必要な画像をダウンロードして使用してほしい、また作成したファイル(HTML、CSS、js)のアップロードを行ってほしいとの事なのですが、(1)~(3)の方法を試してもFTPにアクセスできません。 仮に ・サイトURL「http://○○○.co.jp」 ・ユーザ名「△△△」 ・パスワード「□□□」 とします。 (1)ブラウザ(chrome/Firefox)で、アドレスバーに「ftp://○○○.co.jp」と入力し検索。 (2)ブラウザ(chrome/Firefox)で、アドレスバーに「ftp://△△△@ftp.○○○.co.jp」と入力し検索。 (3)ブラウザ(chrome/Firefox)で、アドレスバーに「ftp://△△△:□□□@ftp.○○○.co.jp」と入力し検索。 ちなに自分のサイトで(1)を試したところ「○○○.co.jp:21サーバではユーザー名とパスワードが必要です」というメッセージが出てきて入力を求められます。 想像ではこのメッセージが出てきたら、管理者より渡されたユーザー名とパスワードを入力してアクセスし、中のファイルを閲覧出来るようになるというイメージなのですが、違うのでしょうか。 PCはMac、FTPクライアントはCyberduckを使用しています。 詳しくないので質問の仕方も合っているかわかりませんが、正しい方法があればご教示頂けませんでしょうか。 宜しくお願い致します。
- ベストアンサー
- その他(インターネット・Webサービス)
- vsftpのディレクトリとユーザーについて
Fedoraのvsftpで身内用のFTPサーバーを構築中です。 下記の設定をしたいと思っているのですが、 どう設定すればよいかこんがらがってきたので、 質問させて下さい。 ■前提 ・FileのPath 下記のディレクトリ構成を考えています。 /home/ftp/a /home/ftp/b /home/ftp/c ■質問 ここで、下記の内容で設定を行いたい場合は、 どのようなユーザー作成・パーミッションの設定を 行えばよいでしょうか。 1.User1,User2は、a,b,c全てを、User3はaだけ、 User4はbだけ見れるようにしたい場合、 設定はどうやるのがスマートでしょうか? 2.User1,User2はabc全てアクセス可能で、/sbin/nologinユーザー。 homeディレクトリは/home/ftpに設定。 他のユーザーは、メールも使う為に、 /home配下に個々にhomeがある。 やはり、シンボリックリンクを多用して、 設定して行くしかないのでしょうか。
- ベストアンサー
- Linux系OS
- ftpサーバーに接続するのにじかんがかかる
ftpサーバーを稼動させていますがアクセスを要求してから接続できるまでに約1分もかかります。予想される原因がありましたら教えてください。 サーバーOS:RedHatLinux7.0j ftpサーバー:wu-ftpd ftpクライアント:ffftp 関係あるかどうかわかりませんが、wu-ftpdのインストール後に以前にこちらで教えていただいた設定がしてあります。http://www.okweb.ne.jp/kotaeru.php3?224256 のANo.#3の回答を参考にそのとおりに設定しました。この設定をしたから接続に時間がかかるようになったのかどうかは確証がありません(ftpはたまにしか使わないので)。 ftpの他、sendmail、apacheを稼動中ですがこちらはとくに問題ありません。
- ベストアンサー
- その他(OS)
お礼
参考になりました。 ちなみに、私は貴殿の教えてくれたサイトと、以下のサイトで解決しました。 http://www.hero-island.ne.jp/linux/ftp.html