• ベストアンサー

LinuxでのFTPについて

RedHat7.0を用いて勉強しています。また分からないことが出てきたので教えてください。 今回はFTPでの接続を試しています。クライアントからのアクセス制御について質問があります。 クライアントからFTPで接続すると/home/(ユーザー名)のディレクトリに入ると思うのですが、そこから上のディレクトリには移動できないような制御をつけることは可能でしょうか? またこの他にもどんな制御が可能なのか、お手数でなければ教えてください。よろしくお願いします。

  • zzZZZ
  • お礼率28% (64/222)

質問者が選んだベストアンサー

  • ベストアンサー
  • y2000
  • ベストアンサー率44% (4/9)
回答No.6

私が参考にしたホームページは いっぱいありますが、総合的なホームページは http://www.a-yu.com/index.html http://www.zdnet.co.jp/help/tips/linux/index.html です。 がんばってください。

参考URL:
http://www.a-yu.com/index.html

その他の回答 (5)

  • y2000
  • ベストアンサー率44% (4/9)
回答No.5

y2000です。 すみません。 1行修正がありました。 (1)ファイルを編集する [root@srv2 /root]# vi /usr/local/etc/ftpaccess の所は [root@srv2 /root]# vi /etc/ftpaccess でした。

zzZZZ
質問者

お礼

ありがとうございました。ようやく出来ました。 Linuxについてはまだ理解していないことが多いのでホントに助かりました。 こんな初心者でも参考になるサイトなどをご存知でしたら教えていただけませんか? 本当にありがとうございました。

  • kusukusu
  • ベストアンサー率38% (141/363)
回答No.4

>この部分が初めは[/bin/bash]となったいたので修正しました。 >初めはFTPで接続できていたのですが、修正後、接続できなくなってしまいました。これは何故なのでしょうか? 使用するシェルを変えたために接続できなくなったのです。 さて、wu-ftpd での設定で有れば下記の通りです。 【1】groupadd group_name(好きな名前をどうぞ) 【2】group id を調べる(ここでは2000とします) 【3】ftpを許可したいユーザーのgroup id を1で追加したグループのidにする。 (/etc/passwd を編集します) 【4】wu-ftpd の設定ファイルftp/access(多分/etc/wu-ftp)に1で加えたグループをゲストとして加える。 guestgroup ftpuser 【5】各ユーザーディレクトリにftpファイルを一通りコピーする。 cp -a /home/ftp /home/kusukusu 等 以上です。

zzZZZ
質問者

お礼

細部まで教えていただいてありがとうございました。 ホントに助かりました。 まだまだ分からないことだらけですので、行き詰まったときはまたよろしくお願い致します。

  • y2000
  • ベストアンサー率44% (4/9)
回答No.3

y2000です。 見にくいかもしれませんが 以下のとうりにすれば希望の通りに出来ると思います。 (1)ファイルを編集する [root@srv2 /root]# vi /usr/local/etc/ftpaccess class all real,guest * email root@localhost loginfails 2 readme README* login readme README* cwd=* message /welcome.msg login message .message cwd=* compress yes real,guest tar yes real,guest chmod yes real,guest delete yes real,guest overwrite yes real,guest rename yes real,guest log transfers anonymous,real inbound,outbound shutdown /etc/shutmsg passwd-check rfc822 warn guestgroup * (2) ホームディレクトリを変更する [root@srv2 /root]# vi /etc/passwd root:x:0:0:root:/root:/bin/bash ~前略~ aaa:x:500:500::/home/aaa/./:/bin/bash ~後略~ (3)ユーザーにシステム用フォルダを作成しパーミッションを変更する [root@srv2 /root]# cd /home/aaa [root@srv2 aaa]# mkdir bin etc lib [root@srv2 aaa]# chmod 111 bin etc (4)システムファイルをシステム用フォルダにコピーしパーミッションを変更する [root@srv2 aaa]# cd bin [root@srv2 bin]# cp /usr/bin/compress . [root@srv2 bin]# cp /bin/cpio /bin/gzip /bin/ls /bin/sh /bin/tar /bin/zcat . [root@srv2 bin]# chmod 111 * [root@srv2 bin]# cd ../etc [root@srv2 etc]# cp /etc/group /etc/ld.so.cache . [root@srv2 etc]# chmod 111 * [root@srv2 etc]# cd ../lib [root@srv2 lib]# cp /lib/ld-2.1.93.so /lib/ld-linux.so.2 /lib/libc.so.6 . [root@srv2 lib]# cp /lib/libc-2.1.93.so /lib/libnsl.so.1 /lib/libnsl-2.1.93.so . [root@srv2 lib]# cp /lib/libnss_files.so.2 /lib/libnss_files-2.1.93.so . [root@srv2 lib]# cp /lib/libpthread.so.0 /lib/libpthread-0.9.so /lib/librt.so.1 . [root@srv2 lib]# cp /lib/librt-2.1.93.so /lib/libtermcap.so.2 . [root@srv2 lib]# cp /lib/libtermcap.so.2.0.8 . [root@srv2 lib]# _ (5)再起動する [root@srv2 lib]# reboot ~略~

  • y2000
  • ベストアンサー率44% (4/9)
回答No.2

RedHat7.0Jを使用してます。 ftpのバージョンは「wu-ftpd-2.6.1-6.i386.rpm」です。 すべてを回答すると長々となってしまうので 設定の方法をMicrosoftのwordで作りましたが フリーメールなどで送る事は出来ますか? 回答すると文が長くなり見にくくなる場合がありますが よろしいですか???

zzZZZ
質問者

お礼

お返事ありがとうございます。 wordまで作っていただいてホントに感謝です。 しかしサイトにアドレスを載せることに多少抵抗がありますので、見にくくてもかまいませんから載せて頂いてもよろしいでしょうか? もし分からなかった場合はフリーメールでお願いしたいと思います。 お手数かけて申し訳ありませんがよろしくお願いいたします。

  • kusukusu
  • ベストアンサー率38% (141/363)
回答No.1

kusukusu です。 まず、FTP接続を許可するグループを作ります。 (例えば、ftpuser 等) /etc/password を下記のように編集します。 kusukusu:x:597:2000::/home/kusukusu:/dev/null         ~~~~~~ 2000はftpuserのgroup id #デバイスは、dev/fault のほうがかも。 後はFTPサーバーソフトによって上記グループ、ftpuserにFTP接続できる許可を与えてやればOKです。 #FTPサーバーは何を使っているかなど、もっと、詳しく環境を書きましょう。

zzZZZ
質問者

お礼

度々すみません・・ >kusukusu:x:597:2000::/home/kusukusu:/dev/null ~~~~~~~~ この部分が初めは[/bin/bash]となったいたので修正しました。 初めはFTPで接続できていたのですが、修正後、接続できなくなってしまいました。これは何故なのでしょうか? FTPは[Version wu-2.6.1(1)]を使用しています。

zzZZZ
質問者

補足

早々のご返答ありがとうございます。 ド素人の質問で申し訳ないのですが・・・ >#FTPサーバーは何を使っているかなど、もっと、詳しく環境を書きましょう。 と、指摘していただいたのですが、Linuxをインストールした時点でFTPもインストールされていたので環境等を意識していませんでした。 たとえばご指摘の件はどのようなことを書けばいいのでしょうか? 何度も申し訳ないですがお願いします。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. その他(OS)

関連するQ&A

  • OSXでのftp接続について。

    OSXでftp接続専用ユーザーを作ってftp接続を許可してるのですが、ftp接続されるとHomeディレクトリより上にあがれるらしくHomeディレクトリより上にあがれなくする方法はないのでしょうか? それと、ftp専用ユーザーではログインしないのでHomeディレクトリにある不可視ファイル等が見えるのが見た目に嫌なので不可視ファイルを捨ててしまってもいいのでしょうか?

    • 締切済み
    • Mac
  • FTPのアクセス制限のやり方 (Debian3.0)

    OSはDebian GNU/Linux 3.0です。 ユーザがFTPでサーバにアクセスしたとき、まず /home/ユーザ名 につながりますが、 そのユーザは自分のユーザ名のフォルダより 上のディレクトリにアクセスすることができないように する方法を教えてください。

  • Anonymous FTPサーバー構築及び設定について

    Red Hat Linux7Jをインストールして、Anonymous FTPサーバーを構築しようとしています。 Red Hat Linuxはインストールするだけで、Anonymous FTPができるのはありがたいんですが、ちょっとばかし設定を変更したいんです。 FTPクライアントからanonymousで接続すると、/var/ftp下のディレクトリーやファイルが公開されることになるんですが、公開するディレクトリーを別のディレクトリーに変更したいのですが、どのようにすればいいのでしょうか? ftpというユーザーのホームディレクトリーを変更すれば良いと思い、/home/ftp というディレクトリーを作成しました。 しかし、anonymousで接続してみましたが、/home/ftp下のファイルが表示されません。 どなたか教えて下さい。よろしくお願いします。

  • FTPユーザが上のディレクトリに移動出来なくする方法

    一般のFTPユーザのアクセス範囲を制限する 一般のFTPユーザが自分のディレクトリに入った後、自分の上部のディレクトリや自分の配下以外のディレクトリーが見えてしまいますが、自分の配下以外には移動出来なくする方法がありますか。 あるいは見えなくする方法はありますでしょうか。 使用しているOSはLinuxのRedHat v.6.2です。

  • IEからのftp接続でディレクトリを見せたくない

    IEからNAS(OSはLinux)へのftp接続に関して質問です。 BuffaloのTeraStationにディレクトリを作成しアクセス権を設定、Windows/FTPでの接続可の設定を行っています。 TeraStationにアクセスするパソコンはWindows 7 Professionalです。 両方とも同じネットワーク内に存在します。 パソコンのexplorerで当該ディレクトリにアクセスしますとユーザー名とパスワードを求められますが、IEでURL欄に「ftp://(IPアドレス)」と入力すると、ユーザー名やパスワードを求められず、当該ディレクトリの最下層までディレクトリとファイルが見えてしまいます。 FTP接続を不可にしているディレクトリは見えません。 IEからのアクセスの場合、当該ディレクトリを見せない、もしくはユーザー認証させるようにすることは可能なのでしょうか。

  • FTPで仮想ルート!?・・・

    こんばんは。相変わらず初心者です(笑  早速質問ですが、 FTPへログインしたときには /home/user にいるのを、www.xxx.netのようにディレクトリを表示させなくする 又は、それより上の階層に行けなくすることは出来るのでしょうか?(仮想ルートって言うんですか?) 方法もよければ教えて下さい。<m(__)m> ちなみに環境・・・ OS:RedHat Linux 9.0 FTP:vsftpd(?) ・・・ 情報不足などありましたら、出来る範囲でお答えします。よろしくお願いします。

  • Linuxサーバの設定について質問します。

    Linuxサーバの設定について質問します。 OS:CentOS5.2 FTPD:ProFTPD1.31 FTPで接続したユーザーに、特定の上位ディレクトリへのアクセスを許可させたいのですがうまく行きません。 FTPユーザーは指定したディレクトリ以下しかアクセスできないように制限されており、その上位ディレクトリに複数ユーザーで共有できるディレクトリを設置しました。 各FTPユーザーのディレクトリには上位ディレクトリへのシンボリックリンクを作成したのですが、FTPクライアント(FFFTP)でそこに入ろうとすると「No such file or directory」と蹴られてしまいます。telnetではアクセスできるので、シンボリックリンクのパス指定などに問題はありません。 どなたか、解決方法や、他にうまいやり方を知っていたらご教授下さい。 よろしくお願いします。

  • Redhat8.0 vs-ftp で「/」まで上がれてしまう

    Redhat8.0付属のvs-ftpでFTPサーバを立てました。 途中、「webmin」と言うソフトを使って設定したくらいの素人です。 さて、この環境で、ユーザーアカウントを作り、「/~xxx」で表示できるようにしました。 FFFTPでつなげると「/home/ユーザーアカウント」がまず表示されます。 その後、上ボタン(と言うのかな?一個上のフォルダを表示させるボタン)をクリックしていくと「/」までたどり着いてしまいます。 普通だと、ユーザーディレクトリでストップしますよね。 何か設定が足らない・もしくは間違っているのでしょうか? どの設定部分を書き込めば良いかさえわかってないので、必要な情報があったら指摘してください。 よろしくお願いします。

  • centOSでvsftpの設定の際の設定

    centOSでvsftpを設定しているのですが、 接続した後の初期ディレクトリの設定が分かりません。 複数のユーザが接続することを想定して /home/のユーザ名のディレクトリに接続したいです。 あとFTPに接続されているようなのですが、階層の移動もできません。 どのようにしたら良いでしょうか? 教えてください。

  • FTPのアクセス制限を設定するには?

    自分はサーバー管理者ではないので、 細かい設定(使用しているFTPソフト等)がわからないのですが OSはRedhatを使用してます。 特定のユーザーでFFFTPでLinuxに接続すると、 特定のディレクトリ以外にアクセスできない状況です。 インストールしているFTP機能によって対応が異なるかも わかりませんが、標準的な設定があるのでしたら、 アクセス制限の設定を変える方法を教えてください。 (諸事情によりrootアカウントは取得できない状況ですが) どうぞよろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する