- 締切済み
sshで自分のホームディレクトリ以外のデータ参照禁止
sshをインストールして稼動させていますがログインしたユーザは自分のホームディレクトリ以外のデータを参照できてしまいます。vsftpdではchroot_local_userをYESにするとユーザのホームディレクトリ以外を参照できなくなります。同じようにsshdでもできないものでしょうか? OS:RedHatLinux9.0 sshd:openssh3.5 client:TeraTermPro+SSH
- hellobell
- お礼率63% (35/55)
- ハードウェア・サーバー
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- net_lander
- ベストアンサー率49% (40/81)
これは、SSHに絡む問題ではありません。 リモートログインのユーザがコンソールから直接ログイン した場合も同様の結果になります。 従って、リモートログインユーザに対するアクセス制限は パーミッションを目的に合わせて設定すれば良いのですが 一般的なLinuxディストリビューションは、デフォルト状態 では、このような使い方には不向きです。 上位で許可されないユーザは、ダイレクトに下位のディレ クトリにアクセスができません。 従って、どのユーザ、グループにはどの範囲のアクセスに 制限するかといった設計をしないといけません。 #shellを使わせるということは、リスクも伴うということです。 そこで、LDAPといった方法もあるので、検索してみてください。
関連するQ&A
- ホームディレクトリより上位へのアクセスを禁止するとアップロードできなくなる
vsftpd.confの設定を変更して、ホームディレクトリより上位へのアクセスを禁止しましたが、FTPでファイルをアップロードできなくなりました。 553 Could not create file.のエラーがでます。 vsftpd.confの chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list 以外に設定する項目がありますでしょうか。 アクセス権の設定が必要なのでしょうか?
- 締切済み
- Linux系OS
- vsftpd ffftpでログインができない。
SentOS4.3でFTPサーバを構築しようとしています。 FFFTPでログインすると「ログインできません。正しいパスワードを入力してください。」ダイアログが表示され、パスワードを入力すると 下記内容が表示されてます。 --------------------------------------------------- ホスト 192.168.2.206 (21) に接続しています. 接続しました. 220 (vsFTPd 2.0.1) >USER hoge 331 Please specify the password. >PASS [xxxxxx] 500 OOPS: cannot change directory:/home/hoge >USER hoge ログインできません. --------------------------------------------------- 確かに/homeにログインしたユーザのディレクトリは存在しません。 ホームにディレクトリが無くてもログインできるようになる設定はどうすればよいでしょうか? [運用条件] 1.匿名ユーザを許可しない。 2.デフォルトディレクトリより上層へのアクセス禁止。 3.アップロード/ダウンロードの許可。 4.デフォルトディレクトリを=/mnt/hdb/ftpとする。 [vsftpd.confの設定] anonymous_enable=NO ascii_upload_enable=YES ascii_download_enable=YES local_enable=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list userlist_enable=YES userlist_deny=YES chroot_local_user=YES local_root=/mnt/hdb/ftp ※上記以外のものはインストールした時点のまま ※/etc/vsftpd.chroot_listには特にユーザは指定していない
- 締切済み
- Linux系OS
- vsftpd でホームディレクトリに新しいディレクトリが作成できません
どうしてもわからないので教えて下さい。 Fedora Core 4 にてvsftpd環境を構築しています。 いろいろと設定は終わって、Windowsクライアントから接続できるようにはなっています。 ところが、ユザー「ftpusr」でログオンしたとすると、ホームディレクトリ「/home/ftpusr」は正常に表示されるのですが、そこにディレクトリを作成できません。 ためしに、Fedora上で該当ユーザーでログインし、例えばPublic_htmlというディレクトリを作成した場合、作成可能で、その後Windowsからpublic_htmlへ入ると、そこにはディレクトリが作成可能です。 とりあえず、これで運用はできるのですが、なにか気持ち悪いので原因が知りたいのですが。 よろしくお願いいたします
- ベストアンサー
- Linux系OS
- ftpにてホームディレクトリ以外のディレクトリにアクセスできず
クライアントPCからサーバPCにftpでログインし、"cd"でユーザディレクトリ以外(/usrとか)にアクセスしようとすると、"No such file or directory"とでてしまいます。 自分のホームディレクトリ以外へのアクセスはできないのでしょうか? 参考書には、「/etc/ftpaccessの"guestgroup"に書かれたユーザは自分のユーザディレクト以外のアクセスはできない。」と書いてありましたが、サーバ用PCのそこを見ると、"guestgroup ftpchroot”となっています。この1行をコメントにしても結果は同じでした。 下はftpでやり取りしたいPC2台の環境です。 サーバPC:LedHat7.3 / wu-ftpd使用 クライアントPC:LedHat8.0 / wu-ftpd使用 なにかわかる方是非教えてください。
- ベストアンサー
- その他(OS)
- ログイン者はホームディレクトリから移動できない方法
こんにちは LinuxサーバへSSHをインストールし、外部からSCPできるようにしたのは良いのですが、 サーバ内のどこでも行き来出来るので外部からのログイン者には制限を設けたいと思います。 ・ユーザのホームディレクトリ以外はアクセス出来ない ・ユーザのホームディレクトリ以外は見る事も出来ない ・よってログイン者はホームディレクトリから移動できない 上記3点を満たす制限のかけ方はどのような方法がありますでしょうか?? よろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- OpenSSH2.5.2のsftpについて教えて下さい。
OpenSSH2.5.2(RedhatLinux7.1)のsftpのサーバ側で以下のような設定は出来るのでしょうか。 ・クライアントからsftpでログインした時のディレクトリをホームディレクトリ以外にしたい。 ・ログイン後にディレクトリの変更が出来ないようにしたい。 御存知の方教えて下さい。
- 締切済み
- ネットワーク
- Fedora の vsftpd についてですが、
一般ユーザがHomeディレクトリでられないように vsftpd.conf に設定しました。 chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list chroot_local_user=YES vsftpd.chroot_list は 空ファイルとなっています。 この状態で、ユーザ abc でログインすると、、ローカルからだと /home/abc にログインするようですが、ネット経由からだと / にログインしてしまうようです。 しかしながら、 / にログインしたからといって すべてのフォルダが見えているわけでなくて、 bin dev etc proc usr の 5つが見えているようです。また、/etc などにも入れるようです。/home が見えないので /home/abc にも入れません。 最初の記述がうまく動作していないのでしょうか? また、そのほかに設定ミスがあるのでしょうか?
- 締切済み
- その他(OS)
- Apacheのユーザーディレクトリ内ファイル参照時の権限設定
httpdから(userdirモジュールやvirtualhostモジュールを利用して) ユーザーディレクトリ内のファイルを参照する場合 該当するユーザーのホームディレクトリのパーミッションを 700→755や777に変更しないとアクセス出来ないと思うのですが ホームディレクトリをこれらのパーミッションに設定するとSSHやFTPを通じて 他のユーザーから参照出来るようになってしまいます。 他のユーザーからのアクセスを制限しつつ httpdからホームディレクトリのファイルにアクセスさせる方法としては どのようなものがあるのでしょうか? 具体的な方法というよりは 参考URLや方法の名称などを教えていただけるとありがたいです。 よろしく御願いします。
- ベストアンサー
- Linux系OS
- vsFTPのユーザーログインについて質問です
何故かローカルユーザーがログイン出来ません。 # ftp localhostでログインしたいのですが、どのuserとpassを入力しても 530 Login incorrect. Login failed. となってしまいます。 /ete/vsftpd/vsftpd.confの関係ありそうな部分の設定 chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list chroot_local_user=YES ls_recurse_enable=YES pam_service_name=vsftpd userlist_enable=YES userlist_deny=NO pasv_promiscuous=YES としていて、 /etc/hosts.allowは vsftpd : 192.168.0. としてあり、 /etc/vsftpd.chroot_list はユーザー名を一行づつ並べており、 /etc/vsftpd.ftpusers はデフォルトのままで置いてあり、 /etc/vsftpd.user_list はデフォルトをコメントアウトして承認したいユーザー名を一行づつ並べました。 どうしたら解決できるのかと悩んでます。是非お力添え下さいませ。
- 締切済み
- その他(ITシステム運用・管理)
- ftp接続で別HDDのホームディレクトリにアクセスできない
FTPサーバーを設定していますが、一部ユーザーのログインが上手く行かずに困っています。 問題はそのユーザーのホームディレクトリを/homeとは別にしており、 FTPログイン時にそこへのアクセス権の取得に失敗しているらしいのですが、解決法がわかりません。 問題解決方法、回避方法、そもそも無理な設定なのか、ご存知の方情報をいただけるとありがたいです。 以下、使用環境と確認してみた内容です。 よろしくお願いします。 ■使用環境 OS:Fedora Core5 FTPD:vsftpd,pure-ftpd,proftpd ftpクライアント:linux,windowsのコマンドライン ■ハードディスクの構成を以下のようにしています。 hda /boot /swap / hdc /export ■設定 サーバー側の設定は問題切り分けのために下記のようにしています。 ・FTPDはchrootで上位のディレクトリアクセスを許可。 ・/exportとユーザーのホームディレクトリはパーミッション777 ■やってみたこと ホームディレクトリが/home以下にあるユーザーでftpログインして、/ に移動して ls すると /exportが表示されません。 同じように出てこないディレクトリは下記の通りです。 boot,lost+found,media,musix,mnt,selinux /etc などは移動できますが、/exportは権限がありません、と言われます。 存在しない/aa などは、存在しないと表示されます。 /home以下にホームディレクトリを移し、/export以下にls -sを張った場合はログインは上手くいっても、 リンクのアクセス時に失敗してしまいます。 telnet,sshでログインした場合は/exportを含む上記のディレクトリはアクセス可能です。
- ベストアンサー
- Linux系OS
補足
回答ありがとうございます。 >そこで、LDAPといった方法もあるので、検索してみてください。 LDAPについて調べてみたのですがよく理解できません。目的としている使い方は以下の通りです。 1.ユーザーは自分のホームディレクトリ「だけ」を参照できる。 2.シェルはコンソールから操作しているのと同様に実行できる LDAPではこのような使い方を実現できるのでしょうか?