Linuxサーバの設定についての質問

前へ 次へ
このQ&Aのポイント
  • FTPユーザーが特定の上位ディレクトリへのアクセスを許可できない問題についての解決方法を教えてください。
  • Linuxサーバの設定で複数ユーザーで共有できるディレクトリへのアクセスができない問題について、うまいやり方を教えてください。
  • FFFTPでFTPクライアントを使用して上位ディレクトリへのアクセスができない問題の解決方法を教えてください。
回答を見る
  • ベストアンサー

Linuxサーバの設定について質問します。

Linuxサーバの設定について質問します。 OS:CentOS5.2 FTPD:ProFTPD1.31 FTPで接続したユーザーに、特定の上位ディレクトリへのアクセスを許可させたいのですがうまく行きません。 FTPユーザーは指定したディレクトリ以下しかアクセスできないように制限されており、その上位ディレクトリに複数ユーザーで共有できるディレクトリを設置しました。 各FTPユーザーのディレクトリには上位ディレクトリへのシンボリックリンクを作成したのですが、FTPクライアント(FFFTP)でそこに入ろうとすると「No such file or directory」と蹴られてしまいます。telnetではアクセスできるので、シンボリックリンクのパス指定などに問題はありません。 どなたか、解決方法や、他にうまいやり方を知っていたらご教授下さい。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

> FTPユーザーは指定したディレクトリ以下しかアクセスできないように制限されており の通りです。ProFTPDは設定に忠実に動作しているため、それより上位のディレクトリへのアクセスができません。というか、その程度のことで上位にアクセスが出来るとセキュリティホールになりますので、chrootシステムコールを発行して下位ディレクトリを/だと思い込ませ、そこより上のアクセスを一切できないようにしています。 シンボリックリンクはWindowsのショートカットと同様、アクセスがあったときに初めて目的となるファイルの場所を調べ、アクセスに行きます。このとき、chrootで下位ディレクトリを/とされていた場合、ファイルは下位ディレクトリが/になっているという前提で探しますので、当たり前ですが上位ディレクトリのディレクトリを参照することはできません。 特定のディレクトリだけ共有する方法は、chrootに制限されない方法で上位ディレクトリの中身を見る必要があります。自分だったらunionfsかNFSで共有したいディレクトリを下位ディレクトリにマウントして解決します。Linux用のunionfsの実装はaufsというのがありますが、どうやらCentOSパッケージはないようです。NFSだとこの手の問題はありませんがちょっと設定が面倒くさいですね。

anbo23
質問者

お礼

回答をどうもありがとうございます。 上位ディレクトリへのアクセス不可は、FTPDの動作として当然のことですね。 冷静に考えればその通りです。 ご提示いただいた「NFS」について、調べてみたいと思います。 情報提供についてもどうもありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

  • centos6.5でproftpdの設定

    はじめまして。 サーバー構築初心者で解らないことばかりですが、centos6.5で構築しています。 自分のサーバーにFTP転送でデータを受け取りたいのでが、ProFTPD(proftpd-1.3.4d)の設定をどなたか教えていただけたらと思い書き込ませていただきました。 現在RAN内でFFFTPで動作確認できています。(centosのユーザーとパスワードにて) 外部からはディレクトリが無いとでて繋がりません。(centosのユーザーとパスワードです) 外部から繋がる設定をおしてください。 また、データ 受け取りディレクトリーの作り方、 ユーザーの作り方(パスワードの作り方)、 グループの作り方、 作ったユーザーが特定のデレクトリー以外にアクセスできないようなリミットのかけ方など 教えてください。 またそれ以外にも必要な設定もお願いいたします。 皆様お忙しいと思いますが宜しくお願いいたします。

  • ユーザー事にサービスを設定したい

    Red Hat Linuxを使っています。殆どがデフォルトで、FTPDがPRO FTPDです。 useraddで追加したユーザー、それぞれに この人はFTPとTELNETを、この人にはFTPだけを使わせるようにする この人にはTELNETだけを使わせる……のような設定の方法が分かりません。 どうすればいいのでしょうか?宜しくお願いします。

  • ftp接続で別HDDのホームディレクトリにアクセスできない

    FTPサーバーを設定していますが、一部ユーザーのログインが上手く行かずに困っています。 問題はそのユーザーのホームディレクトリを/homeとは別にしており、 FTPログイン時にそこへのアクセス権の取得に失敗しているらしいのですが、解決法がわかりません。 問題解決方法、回避方法、そもそも無理な設定なのか、ご存知の方情報をいただけるとありがたいです。 以下、使用環境と確認してみた内容です。 よろしくお願いします。 ■使用環境 OS:Fedora Core5 FTPD:vsftpd,pure-ftpd,proftpd ftpクライアント:linux,windowsのコマンドライン ■ハードディスクの構成を以下のようにしています。 hda /boot /swap / hdc /export ■設定 サーバー側の設定は問題切り分けのために下記のようにしています。 ・FTPDはchrootで上位のディレクトリアクセスを許可。 ・/exportとユーザーのホームディレクトリはパーミッション777 ■やってみたこと ホームディレクトリが/home以下にあるユーザーでftpログインして、/ に移動して ls すると /exportが表示されません。 同じように出てこないディレクトリは下記の通りです。 boot,lost+found,media,musix,mnt,selinux /etc などは移動できますが、/exportは権限がありません、と言われます。 存在しない/aa などは、存在しないと表示されます。 /home以下にホームディレクトリを移し、/export以下にls -sを張った場合はログインは上手くいっても、 リンクのアクセス時に失敗してしまいます。 telnet,sshでログインした場合は/exportを含む上記のディレクトリはアクセス可能です。

  • ffftpでftpサーバーにログインしてもDefaultRootフォルダにログインしてくれない

    CentOSにwindowsでftpサーバーを接続を試みているのですが、 問題が発生し解決しませんので質問させて下さい。 サーバーとクライアントのどちらに原因があるか解らないので その他に投稿しました。 カテゴリ違っていたらごめんなさい。 =============================================================== 発生している問題  「ffftpでftpサーバーに接続しても、   proftpd.confのDefaultRootで設定した   DefaultRootに行かない」 =============================================================== やりたいこと 「ffftpでログインした時に  proftpd.confのDefaultRootで設定した  ディレクトリにログインさせたい」 =============================================================== ・知りたい事 「ffftpでログインした時に  proftpd.confのDefaultRootで設定した  ディレクトリにログインさせるにはどうすれば良いか?」 =============================================================== 環境  サーバー側   OS CentOS 5.0   FTPサーバー ProFTPD Version 1.3.2  クライアント側   OS windows XP   FTPクライアント ffftp ver 1.17  サーバーとクライアントはローカルエリア内にあり、  サーバーは外部公開していない =============================================================== 現在の状況 ・ffftpからftpサーバーへはログインできる ・しかし、ffftpのログイン先が/ディレクトリになる ・windowsのエクスプローラーに  ftp://***.***.***.***(***~はIPアドレスです)  を入力してftpサーバーに接続すると  proftpdのproftpd.confで設定したディレクトリにログインする ・proftpd.confでのDefaultRootの設定  DefaultRoot /var/www/html ・ffftpの設定  拡張タブ   FireWallを使う - 未チェック   PASVモードを使う - 未チェック   フォルダ同時移動を使う - 未チェック   セキュリティ - 使用しない   接続時にホストに送るコマンド - 未設定  高度タブ   LISTコマンドでファイル一覧を取得 - チェック済み   NLST-Rを使って高速に再起検索 - グレーアウトになっている   フルパスでファイルアクセスしない - 未チェック   属性変更コンマンド - SITE CHMOD   ホストの種類 - 自動認識   NLSTファイル名/オプション -alL ================================================================ 試した事 ・ffftpの設定を変更する  LISTコマンドでファイル一覧を取得 のチェックを外した  -結果変わらず ================================================================ 推測  ・windowsのエクスプローラーでIPアドレスを入力して   FTPサーバーへログインした時はDefaultRootで指定したフォルダに   ログインしているのだから、サーバー側の設定は合っていて   ffftpの設定が誤っているのではないか?   (自信無いです…) ================================================================ これが現在の状況です。 長くて要点を纏められてませんが どなたかアドバイス宜しくお願いします。 また、何か不足している情報があれば 可能な限り書こうと思いますので宜しくお願いします。

  • ProFTPD 1.2.2rc1 Server (ProFTPD)

    以前も、同じような質問をしたのですが解決出来なくてもういちど助けてもらえたらと思います。。。。 ^^^^^^^^^^^^^^^^^ ホスト ftp.*****.jp を探しています. ホスト ftp.*****.jp (***.***.**.** (21)) に接続しています. 接続しました. 220 ProFTPD 1.2.2rc1 Server (ProFTPD) [***.***.**.**] >USER ******** 331 Password required for ekun_ftp. >PASS [xxxxxx] 230- ****************** Site Administrator FTP instructions ****************** This session begins in your user home directory at /users/******* ログインできません. ^^^^^^^^^^^^^^^^ このような表示が出てFTP接続が出来ません。 ProFTPD 1.2.2rc1 Server (ProFTPD) にFTP接続できません。 ユーザーID。パスワード。開始フォルダ。 全てレンタルサーバー屋の言うとおりに設定しています。 FTPクライアントはffftp ver 1.88a を使用しています。

  • FTPサーバ

    VineLinux3.1にProFTPdが入っていたのでそれを使おうと思っていましたが、vsFTPが速いという情報も有り、どちらにしようか迷っています。 FTPサーバの用途は何も考えていません。普通に使うことになると思います。 ProFTPdはIEOPでワンタイムパスワードを使えるらしいのですが、vsFTPではワンタイムパスワードは使えないですか? vsFTPはSSLが使えるらしいのですが、そうするとたしかFFFTPはSSLに非対応だからFTPクライアントは別のソフトを使わないといけないということになるんでしょうか? VineLinuxではProFTPdがすぐに起動できる状態です。 FFFTPでユーザ名とパスワードを入力したいのですが、それは/etc/proftpd.confに書いてある User nobody Group nogroup の部分ですか?何かここだと1人ぶんしかアカウントが作れないようなので違うんでしょうね。

  • ftpにてホームディレクトリ以外のディレクトリにアクセスできず

    クライアントPCからサーバPCにftpでログインし、"cd"でユーザディレクトリ以外(/usrとか)にアクセスしようとすると、"No such file or directory"とでてしまいます。 自分のホームディレクトリ以外へのアクセスはできないのでしょうか? 参考書には、「/etc/ftpaccessの"guestgroup"に書かれたユーザは自分のユーザディレクト以外のアクセスはできない。」と書いてありましたが、サーバ用PCのそこを見ると、"guestgroup ftpchroot”となっています。この1行をコメントにしても結果は同じでした。 下はftpでやり取りしたいPC2台の環境です。 サーバPC:LedHat7.3 / wu-ftpd使用 クライアントPC:LedHat8.0 / wu-ftpd使用 なにかわかる方是非教えてください。

  • ftpdの設定について

    サーバ:ftpd クライアント:ffftp の組合せでファイル転送をしているのですが、サーバの/"ルートディレクトリ"/"ユーザ名"以下のディレクトリのみにしかファイルをアップできません。 このユーザにはroot権限を与えているですが、他のディレクトリにアップするためにはどのようにしたらいいでしょうか? よろしくお願いします。

  • RedHat LINUX7.2について質問です

    レッドハットリナックスを使用しているのですが、 そのlinuxが入ってる実機でないマシンでtelnetし、useraddをコマンドしてみたのですが 何故かcommand Not Foundと怒られてしまいます。ユーザー追加が出来ません。 実機で触ったときにはすんなり追加できたのですが・・・何がおかしいのでしょうか。 あと、デフォルトのftpサーバ機能についてなのですが、あるユーザーでログインしたときに /home/(user名)/ にログインしますが、この状態からcd ../を実行すると さらに上のディレクトリまで掘る事が出来てしまいます。 気持ち悪いので、そのユーザーディレクトリより上に進ませる事を封じたいのですが、 どうすればいいでしょうか? あまり専門的な事がわからすせ苦心しています。 まだ初めてLINUXをさわりだした所なので、ばからしい質問かも知れませんが 困っています。宜しくお願いします。

  • ftpクライアントからのアクセスをredirectする方法 

    ftpクライアント(ffftpなどのソフト)からのアクセスを, redirectする(他のサーバーへとばす)には、どうしたら良いでしょうか。 proftpd を使っていますが、proftpd の設定で出来るでしょうか。 それらしいのが見つからないので、困ってます。 もしくは、それ以外の方法があるでしょうか。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する