- ベストアンサー
vsftpdのグループ管理
現在 FreeBSD、vsftpd の組み合わせでサーバ構築をしているのですが、vsftpdでグループでのユーザ権限を 管理できないのでしょうか。 【例】 グループA:全ての全階層を参照可能 グループB:ホームディレクトリより上の階層へはいけない サイトを探してもユーザ毎に設定するやり方しか見つからないので・・・
- tyourou0830
- お礼率100% (15/15)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
関連するQ&A
- Linuxの権限管理
こんにちは。 Windowsサーバの管理者をしています。 Linuxも興味があり、本を見たりなどしているのですが、権限管理について疑問が出てきたので質問させてください。 Windowsですと、あるフォルダに対して複数のアカウントを所有者(フルコントロール)権限を設定できますが、Linuxの場合はどうなりますか? 調べてみたところでは、グループを作ってそのグループに所有者権限を適用したいユーザーを入れてやれば解決するとは思うのですが、例えば、Linuxをファイルサーバとして公開するとして ユーザA~Fまでの6アカウントがある 共有ディレクトリとしてディレクトリ1~3まで用意 共有ディレクトリ1→ユーザーAとBに所有者権限 共有ディレクトリ2→ユーザーCとDに所有者権限 共有ディレクトリ3→ユーザーEとFに所有者権限 と所有者権限を設定したい場合は、 グループG1を作成してユーザーAとBを追加し、共有ディレクトリ1にグループG1を所有者権限設定 グループG2を作成してユーザーCとDを追加し、共有ディレクトリ2にグループG2を所有者権限設定 グループG3を作成してユーザーEとFを追加し、共有ディレクトリ3にグループG3を所有者権限設定 と、共有ディレクトリごとにグループを作らないと設定できないのでしょうか? 私が管理しているWindowsファイルサーバでは共有フォルダは山のようにあるのですが、Linuxでこれと同じような運用をするとなると膨大な数のグループを作成しないといけないのかな、と勝手にびっくりしていますが、どうなんでしょう?それか他にうまい方法でもあるのでしょうか? お教えいただけましたら幸いです。
- 締切済み
- Linux系OS
- VSFTPDでの接続先ディレクトリについて
Linuxでvsftpdを構築したのですが Aと言うユーザーでアクセスしたら /var/www/html Bと言うユーザーでアクセスしたら /var/www/manual みたいにユーザー毎に接続先を変えることって可能でしょうか? ちなみにvsftpd.conf で local_root=変えたいディレクトリ先 にしたら全ユーザーが変わりました(涙) よろしくご教示お願いします。
- ベストアンサー
- Linux系OS
- centos5.2でvsftpdの制限方法
centos5.2でvsftpdの設定について質問させていただきます。 現在、各ユーザのホームディレクトリ内の「public_html」フォルダを apacheの公開フォルダに設定しているのですが、ftp接続した時に 他のユーザのファイルや他の設定ファイルを見られたくない為、 上位の階層に行けないようにしたい(管理者ユーザは全て可能) のですが、うまくいきません。 ネットとこの掲示板のログで調べて試したのは以下の内容です。 chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list chroot_listを新規作成して、そこに上位階層へ行けるユーザ名を追加 結果は ⇒階層制限をかけたユーザは「/」階層が初期表示され全く移動できない FTPの初期フォルダを変更してもダメでした。 次に、この掲示板の過去ログでredhatの設定がありましたので /etc/ftpchrootを新規作成して制限をかけるユーザ名を入れた所、 /home以外には行けませんが、/home内は全て見れる状態に 最後に同じ過去ログに書いてあった、ftpaccessを作成しpasswdに 細工を仕込む方法は、コピーするフォルダが無い為できませんでした。 何か足りないのか、組み合わせが悪いのだと思い色々と組み合わせて みているのですが、うまくいかない為、皆さんのお知恵をお借りできれば と思い質問します。 宜しくお願いします。
- ベストアンサー
- Linux系OS
- vsFTPDについて
お世話になっております。 現在、仮想サーバ上からvsFTPDの設定について勉強しております。 HP上で情報を調べていると、vsFTPD.conf内に「local_Root=public_html」と記載している事がありました。 内容が「~/public_htmlにする。」と書かれており、なぜpublic_htmlにするのかが不明でした。 しかし、更に調べると「chroot以外にディレクトリを進めないようにする。」と書かれているサイトがありました。 この意味というのは、ユーザー(スーパーユーザー含む?)のディレクトリ(/usr or /home)以外にディレクトリを進めないようにするということなのでしょうか? ※説明が抽象的ですみません・・・ 調べ不足&勉強不足で申し訳ないと思っておりますが、ご教授の程よろしくお願いいたします。
- ベストアンサー
- Linux系OS
- vsftpdのスーパーユーザー設定
vsftpdのスーパーユーザー設定 vsftpdでの設定について質問です。 たとえば/var/www/というディレクトリがあり、 /var/www/testというディレクトリがあるとします。 ranranというユーザは/var/www/以下の全てのファイル・ディレクトリを作成編集削除できる権限を持ち、panpanというユーザーは/var/www/test以下の全てのファイル・ディレクトリを作成編集削除できる権限を持たせるという事は現実的に可能でしょうか? ※/var/www/test以下のファイル・ディレクトリは2ユーザが作成編集削除できるということです。 以上、宜しくお願いいたします。
- ベストアンサー
- Linux系OS
- vsftpd ffftpでログインができない。
SentOS4.3でFTPサーバを構築しようとしています。 FFFTPでログインすると「ログインできません。正しいパスワードを入力してください。」ダイアログが表示され、パスワードを入力すると 下記内容が表示されてます。 --------------------------------------------------- ホスト 192.168.2.206 (21) に接続しています. 接続しました. 220 (vsFTPd 2.0.1) >USER hoge 331 Please specify the password. >PASS [xxxxxx] 500 OOPS: cannot change directory:/home/hoge >USER hoge ログインできません. --------------------------------------------------- 確かに/homeにログインしたユーザのディレクトリは存在しません。 ホームにディレクトリが無くてもログインできるようになる設定はどうすればよいでしょうか? [運用条件] 1.匿名ユーザを許可しない。 2.デフォルトディレクトリより上層へのアクセス禁止。 3.アップロード/ダウンロードの許可。 4.デフォルトディレクトリを=/mnt/hdb/ftpとする。 [vsftpd.confの設定] anonymous_enable=NO ascii_upload_enable=YES ascii_download_enable=YES local_enable=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list userlist_enable=YES userlist_deny=YES chroot_local_user=YES local_root=/mnt/hdb/ftp ※上記以外のものはインストールした時点のまま ※/etc/vsftpd.chroot_listには特にユーザは指定していない
- 締切済み
- Linux系OS
- vsftpdが起動できない
現在、株式会社KDDIウェブコミュニケーションズのVPSを 借りているのですが、管理ツールがよくわからないので SSHを利用してサーバを構築していこうと考えています。 OSはCentOS5です。 それで、FTPサーバとしてVSFTPDを使用しようと思い vsftpd.confの設定を行い /etc/rc.d/init.d/vsftpd start でVSFTPDを起動しようとしたのですが 失敗になってしまいます。 こういった場合、何か原因として考えられることはありますでしょうか? ちなみにvsftpd.confの設定も何度も見直しました。 また、/var/lock/subsys/にvsftpd という file はありませんでした。 FTPクライアントで接続できないとかではなく、そもそも VSFTPDを起動できなくて困っています。 よろしくお願いいたします。
- ベストアンサー
- Linux系OS
- 所有者は違うがグループが同じファイルに対して、グループ所属者がFTPでRW,chmodするのを許可したい
現在サーバを運用しているのですが、同じグループに属するユーザーには、ファイル所有者(そのグループに属している)に関係なくFTPにおいて読込、書込、上書、権限変更を許可したいのですが、実現方法がわかりません。 *Windowsにおける、グループ権限に相当することを実現させたいです。 ユーザー A、B、C 上記ユーザーはグループ:webに所属。 ドキュメントルート以下は以下のように構成 ドキュメントルートはAのみアクセス可能(RW,chmodなど全権限) /----dirA Aのみアクセス可能(RW,chmodなど全権限) | --dirB A、Bのみアクセス可能(RW,chmodなど全権限) | --dirC A、Cのみアクセス可能(RW,chmodなど全権限) 以上のように、Aを管理者的に扱い、B、Cはchrootして限定的なアクセスにしています。 当然、B、Cは自分のホームにファイルをUPして全権限を行使できますが、その際 所有者がBやCになってしまうため、Aがchmodしたり、上書きできません。 Aをrootにして、FTPアクセスさせれば解決できそうですが、セキュリティ上rootでFTPアクセスは避けたいです。 どのように設定すればよいでしょうか? よろしくお願いいたします。 環境 OS FreeBSD 4.7 FTP ProFTPD 1.2.10
- ベストアンサー
- BSD系OS
お礼
anmochi様 回答が遅くなりました。 やはりそうですよね・・・・ ありがとうございます。