• ベストアンサー
  • すぐに回答を!

ユーザーのアクセス許可範囲

Fedora Core2でサーバーを構築しています。 外部HDDにユーザーのデータを置き、Web公開できるレンタルサーバーを運営しようと思っていますが、現時点でいくつかの問題があり、できない状況です。 その内の一つです。 ユーザーを追加した(ここではtestとする)後、そのユーザーでFTP接続すると、外部HDDの /mnt/hdd/user/test にFTP接続します。 ここで、現時点でユーザーは /mnt/hdd/user より浅いディレクトリ(例/mnt/hdd)にアクセスできてしまうのですが、これ以上浅いディレクトリにはアクセスさせたくありません。 どのように設定を行えば/mnt/hdd/userより浅いディレクトリへのアクセスを拒否できますか? 宜しくお願いいたします。

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数71
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • xjd
  • ベストアンサー率63% (1021/1612)

質問文にFTPの種類が書いてありませんが、FedoraCore2なので、たぶん vsftpd と想定しますが、 chrootを使うと実現できます。 vsftpd.confファイルで、chroot機能を有効にして、対象ユーザのリストを作成してください。 # vi /etc/vsftpd/vsftpd.conf chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list # cat /etc/vsftpd/chroot_list foo # そのあと、vsftpdを再起動します。 # /etc/init.d/vsftpd restart vsftpdでなかったら、ftpd名・chroot 等でGoogleで検索してください。 また、FTPはログイン名・パスワード等を平文でやりとりします。 できるなら、SSHなどで暗号化されたセキュアなファイル転送をお勧めします。 (Apache+webDAV+mod_ssl+ダイジェスト認証 によるhttpファイル転送もお勧め)

共感・感謝の気持ちを伝えよう!

質問者からのお礼

FTPサーバーの記載を忘れていました。申し訳有りません。 ご察しのとおり、vsftpdを利用していました。 そして、ご指導いただいた方法によりこの問題は解決しました。 ありがとうございました。

関連するQ&A

  • 共有フォルダへのアクセス許可で許可していないユーザからアクセスできてしまう。

    共有フォルダへのアクセス許可について →許可していないユーザからアクセスできてしまう。 状況 PC01:win2000、PC02:win2000、PC03:winXPpro、PC04:winXPproでLAN構築されており、各PCに共有ドキュメントというフォルダを共有設定しています。 ユーザー名は、user01・・・user04とし、すべてのPCに4つのユーザーが登録されており、通常ログオンするのは、PC01ならuser01・・PC04ならuser04と決まっています。 共有フォルダへのアクセス許可は、 PC01とPC02は、user01、user02をアクセス許可 PC03とPC04は、user01、user02、user03、user04をアクセス許可 としています。 今回お聞きしたいのは、PC03からPC02の共有フォルダにアクセス出来てしまうので、考えられる原因を教えて頂きたいのです。 ちなみに、PC04からPC02の共有フォルダにアクセスすると、ちゃんとユーザ名とパスワードを聞いてきます。 上記のとおり、PC03のユーザ名はuser03なので、アクセス許可されていないはずなのですが。 何か、原因と対処方がありましたら教えて下さい。

  • サーバースペースを区切ってユーザごとに提供するにはどうすればよいですか。

    言い換えると、親ディレクトリの下に小ディレクトリをつくり、 その中をユーザごとに見ていただくことになると思うのですが、 FTPでアクセスしたとき、上の階層にあがると 全ユーザのディレクトリがみえてアクセスできる状態になると思うので そのへんはどうしたものかと思いまして。。。 またレンタルサーバのスペースでも可能でしょうか? (商売目的ではなく。)

  • vsftpのディレクトリとユーザーについて

    Fedoraのvsftpで身内用のFTPサーバーを構築中です。 下記の設定をしたいと思っているのですが、 どう設定すればよいかこんがらがってきたので、 質問させて下さい。 ■前提 ・FileのPath  下記のディレクトリ構成を考えています。  /home/ftp/a  /home/ftp/b  /home/ftp/c ■質問 ここで、下記の内容で設定を行いたい場合は、 どのようなユーザー作成・パーミッションの設定を 行えばよいでしょうか。 1.User1,User2は、a,b,c全てを、User3はaだけ、  User4はbだけ見れるようにしたい場合、  設定はどうやるのがスマートでしょうか?   2.User1,User2はabc全てアクセス可能で、/sbin/nologinユーザー。  homeディレクトリは/home/ftpに設定。  他のユーザーは、メールも使う為に、  /home配下に個々にhomeがある。 やはり、シンボリックリンクを多用して、 設定して行くしかないのでしょうか。

  • FTPユーザー制限

    FreeBSD6.1を使っています。 testディレクトリというディレクトリを作成し、そのオーナーをtestしています。 このアカウントは他のディレクトリが見えなくなるように/etc/ftpchrootファイルを作成し、そこに下記のように記載しています。 ==/etc/ftpchroot= user-test =========== しかしながらFFFTPなどでアクセスすると上の階層のディレクトリが見れてしまいます。このtestアカウントがホームディレクトリである/testより上ののディレクトリを見えなくするための解決策をご存知の方、ご教授ください。

  • シンボリックリンクの問題

    いつもお世話になっております シンボリックリンクを使う際に問題が発生しました。 #ln -s /mnt/hdb/user/test /home/user/test で、ユーザディレクトリに/mnt/hdb/user/testというディレクトリに向けてtestというシンボリックリンクを張ります。 #ls /home/user/ -F test@ ls -Fで確認したところ、シンボリックリンクファイルtestを上記のように確認できます。しかしながら、cdコマンドを実行すると、 #cd /home/user/test #pwd /mnt/hdb/user/test になるはずですが、 #cd /home/user/test #pwd /home/user/test なってしまいました。 これの原因で(推測)外からffftpで /home/user/testをアクセスしようとすると、No such file or directoryというエラーが出ました。 この問題どう解決できますか、ご教授よろしくお願いします。 ちなみに /mnt/hdb は増設したハードディスクをマウントしたところ 使用システム はFedora 4

  • .htaccessでアクセス許可したい

    IDやパスワードの書いてあるデータベース接続用のファイルを.htaccessで一般の人からの閲覧を拒否させたいのですが、肝心の呼び出し元スクリプトからのアクセスも拒否してしまいます。 レンタルサーバー環境の場合、.htaccessにはどのように記述すればよいのでしょうか? 現在の所、 ------------------.htaccess記述--------------------------------- <Files ~ "mysql.ini"> Order deny,allow Deny from all allow from ftp00.heteml.jp </Files> ---------------------------------------------------------------- (●mysql.ini~データベース接続用ファイル) (●ftp00.heteml.jp~レンタルサーバーのホスト名) と、書いています。 恐らく allow from ftp00.heteml.jp でのホスト指定の仕方に誤りがあると思うのですが・・ どのように訂正すれば呼び出し元スクリプトからのアクセスを許可するようになるでしょうか? ご存知の方いらっしゃいましたら宜しくお願いします!

  • ユーザアカウント

    現在TurboLinux 7を使っています。 proftpdサーバーを構築しました。とりあえず動いているようです。 X上でシステム→ユーザー管理のところでアカウントを追加しました。 普通にユーザー名とパスワードを設定しました。そのほかは基本的には設定変更していません。(仮にユーザー名をuser001とします) /home/user001 というディレクトリはできます。(ここまでは問題ないと思いますが。) WindowsマシンでFTPソフトを使ってアクセスしようと思いますとパスワードが通りません。 パーミッションの値は755です。(X上で設定しました) ところが最初にOSのインストールの時に作成したユーザー名は難なくアクセスできます。(普通にログインできます)いったい何処がどう違うのでしょうか? ここ、1,2ヶ月程度から始めたばかりなんでいまいち分かっていないところがあります。 お知恵をお借りしたく思います。よろしくお願いいたします。

  • ユーザーでのファイルの書き込み

    FedoraCore2で自宅サーバーを立ち上げています。 ユーザーを追加し、パーミッションの設定を行っていざFTPでファイルを転送しようとすると、 200 PORT command successful. Consider using PASV. >STOR /mnt/hdd/user/test/www/index.html 553 Could not create file. コマンドが受け付けられません. アップロードを中止しました. (1 Sec. 0 B/S). とFFFTPに表示され、アップロードできません。 何が原因か教えていただきたく質問しました。 宜しくお願いいたします。

  • Windows2003Server ユーザのログイン制御について

    動作環境:Windows2003Server IISでFTPの接続設定を行うために、user1というユーザを作成しました。 そのuser1において、FTP接続のみ権限を与え、通常のPCへのログインは許可したくありません。 (現状だとuser1でPCログインが出来てしまいます) このようなことを制御することは可能ですか? 作業内容は、 (1)user1ユーザを作成。 (2)FTP設定は匿名を禁止、特にユーザの設定は行っていません。 (3)特定のフォルダのみアクセスさせたいため、該当フォルダにuser1のセキュリティ設定を行う。他のフォルダにはuser1に権限を与えていない。 以上です。 よろしくお願いいたします。

  • .ftpaccessの設定

    FTPをディレクトリごとそれそれ使用できるユーザーを限定して、 ファイルの転送をしたいと思っているのですが、 今使用しているレンタルサーバーは .ftpaccessの設定で使い分ける仕様になっているようです。 それぞれのディレクトリに.ftpaccessを設置して、 IPアドレスを指定して制限できることは調べてわかったのですが、 FTPユーザーアカウントで接続制限する設定は.ftpaccessに設定できるのでしょうか? たとえばログイン時に入力したアカウントであるかどうかでそのディレクトリにアクセスできるか? なのですが、詳しくないので、質問が正確であるかどうかがいまいちなのですが、 よろしくお願いします