投稿日:2003年05月23日 作成鷹の巣

No.10267 Red Hat Linux 8.0のwu-ftpdで、アップロード可能なディレクトリのアクセス権は?



Red Hat Linux 8.0のwu-ftpdで、アップロード可能なディレクトリのアクセス権は?

No.10267 投稿時間:2003年05月23日(Fri) 18:09 投稿者名:linux初心者 URL:

red hat linux 8.0でwu-ftpdを使ってFTPサーバを立てています
初めてサーバを立てたのでうれしくていろいろいじくっていたら
FTPクライアントソフト及びFTPコマンドによるファイル作成、削除、アップロードができなくなりました。
おそらく直前に /var/ftp のプロパティを触って、アクセス権とファイル所有者、ファイルグループをいじっていたためそれが原因ではないかと思われるのですが本来のアクセス権がわからなくなってしまったためどうにもならなくなってしまいました。
現在の /var/ftp のアクセス権は777になってます
正規ユーザは正常に動作しております
よろしければご教授お願い致します


RHL8のデフォルトです。

No.10270 投稿時間:2003年05月23日(Fri) 19:02 投稿者名:wallabyss URL:http://www.kolinahr.net/

linux初心者様
RHL8のデフォルトです(触った覚えないので)
参考になれば幸いです。

[hoge@vulcan var]$ ls -al | grep ftp
drwxr-xr-x 6 root root 4096 2月 8 20:22 ftp
[hoge@vulcan var]$ cd ftp
[hoge@vulcan ftp]$ ls -al
合計 24
drwxr-xr-x 6 root root 4096 2月 8 20:22 .
drwxr-xr-x 23 root root 4096 4月 23 17:13 ..
d--x--x--x 2 root root 4096 2月 8 20:22 bin
d--x--x--x 2 root root 4096 2月 8 20:22 etc
drwxr-xr-x 2 root root 4096 2月 8 20:22 lib
drwxr-sr-x 2 root ftp 4096 6月 23 2002 pub
[hoge@vulcan ftp]$


アクセス権を全く同じにしてみましたが状況は変わりませんでした。

No.10271 投稿時間:2003年05月23日(Fri) 19:29 投稿者名:linux初心者 URL:

早速のレス有難う御座います
アクセス権をまったく同じにしてみましたが状況は変わりませんでした
詳細な状況としてはLAN接続のウインドウズ2000でFFFTPを使ってルータで割り振られた
プライベートIP?でアクセスしております
プロクシを通してWAN側からのアクセスもやってみましたが状況は同じでした。
今は会社からなので家に帰ったら家の方のPCからもう一度トライしてみます


「匿名ユーザからのログインが許可されていない」のメッセージが表示されました。

No.10293 投稿時間:2003年05月25日(Sun) 02:32 投稿者名:linux初心者 URL:

自宅の別のPCから確認してみたところ「匿名ユーザからのログインが許可されていない」
と言う趣旨のメッセージが表示されました
これはいったいどういうことでしょうか?


FTPの設定が「匿名ユーザーが不許可」になっていませんか。

No.10306 投稿時間:2003年05月26日(Mon) 18:03 投稿者名:wallabyss URL:http://www.kolinahr.net/

>自宅の別のPCから確認してみたところ「匿名ユーザからのログインが許可されていない」
>と言う趣旨のメッセージが表示されました
>これはいったいどういうことでしょうか?

FTPの設定が「匿名ユーザーが不許可」になっていませんか。
普通、匿名ユーザーからのアクセスは設定しないとできないようになっています。また、普通、匿名ユーザーからのアップロードはできないと思います。

以前、/var/ftpに書き込めた、アップロードできたというのが不思議です。普通そのような事はしないようになっています。

状況と最終目標が見えていないので、かなり外しているかもしれません・・。


最終目標は簡単に言うと不特定多数(主に友人などと)でファイルを共有。

No.10308 投稿時間:2003年05月26日(Mon) 19:08 投稿者名:linux初心者 URL:

匿名ユーザはアップロードできないのですか
ということは以前アップロード出来ていたと言うのは勘違いなんですねw

ではアップロードはあきらめることにして匿名ユーザからのアクセスを許可する設定とは
どのようにすればよいのでしょうか。
最終目標は簡単に言うと不特定多数(主に友人などと)でファイルを共有(アップ&ウンロードは出来るが削除は出来ない)
と言う環境を作りたかったんです。
その際にパスワードとかあったら面倒じゃないですか。
だからアドレスだけで気軽にアクセスできる匿名ユーザを利用すればいいのかなと。
やりたい事とやってる事があべこべなんでしょうか?


proFTPならできるかも

No.10313 投稿時間:2003年05月27日(Tue) 09:05 投稿者名:OAK URL:

最近は、wu-ftpdを使っている人は少なくなりました。
proFTPに変更されたらどうでしょうか?
proFTPはanonymous設定がありますので、たぶんできると思います(確証を取ってはいませんが)
またanonymous でUPをみとめる場合、quota等でディスク制限をかけ
誰かが大ファイルをつめ込んでsystemが動けなる状態をさけてください。


参考URL。

No.10314 投稿時間:2003年05月27日(Tue) 10:06 投稿者名:wallabyss URL:http://www.kolinahr.net/

wu-ftpdは使ったことがないので設定はわかりませんが、例えば、次のようなページがあります。

日経Linux: anonymous(匿名) FTPサーバーを構築するにはどうしたらよいですか。また,LinuxのFTPサーバーを設定するにはどうすればよいのでしょうか。
http://itpro.nikkeibp.co.jp/linux/faq/200010-1.shtml

ただ、AnonymousFTPでUPを許可するのは聞いたことがないので、友達同士ならそれ用のユーザーを作って対処した方が良いような気がします。

例えば、dataユーザーを作って、IEで
ftp://data:pass@ftp.kaihou.nc.jp/gamensozai.zip
にアクセスしてと言うとだいたい事が足りますよ。

# anonymousFTPは一般には有名でないみたいです。anonymouseとスペル間違えるし・・。


乗り換えも含めてもう一度検討してみます。

No.10324 投稿時間:2003年05月28日(Wed) 09:56 投稿者名:linux初心者 URL:

> 最近は、wu-ftpdを使っている人は少なくなりました。
> proFTPに変更されたらどうでしょうか?
> proFTPはanonymous設定がありますので、たぶんできると思います(確証を取ってはいませんが)
> またanonymous でUPをみとめる場合、quota等でディスク制限をかけ
> 誰かが大ファイルをつめ込んでsystemが動けなる状態をさけてください。

そうですか。乗り換えも含めてもう一度検討してみます

> wu-ftpdは使ったことがないので設定はわかりませんが、例えば、次のようなページがあります。
>
> 日経Linux: anonymous(匿名) FTPサーバーを構築するにはどうしたらよいですか。また,LinuxのFTPサーバーを設定するにはどうすればよいのでしょうか。
> http://itpro.nikkeibp.co.jp/linux/faq/200010-1.shtml
>
> ただ、AnonymousFTPでUPを許可するのは聞いたことがないので、友達同士ならそれ用のユーザーを作って対処した方が良いような気がします。
>
> 例えば、dataユーザーを作って、IEで
> ftp://data:pass@ftp.kaihou.nc.jp/gamensozai.zip
> にアクセスしてと言うとだいたい事が足りますよ。
>
> # anonymousFTPは一般には有名でないみたいです。anonymouseとスペル間違えるし・・。

有名ではないと言うことは一般的ではないということですね。
うぬぅ…。もう一度構想から練り直す必要がありそうな感じですね…。

皆様(特にwallabyss様)有難う御座いました。
とりあえずいったん解決ということに致します。
実際はまだ解決ではないですけれども一度打ち切り構想から練り直して見ます


オペレーションを考えられた方がよいと思いますが、ご参考まで。

No.10332 投稿時間:2003年05月28日(Wed) 18:41 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

こんばんは。

 既に解決済みのようですが、ご参考まで。
 ProFTPdならOAKさんが言うように簡単にできます。
 ProFTPdは、設定がApacheライクで直感的に設定でき、使いやすいです。但し、21番を
開けてあるだけで、何か面白いものがないかアサリに来ますので、anonymousでupload
を許可したら誰でもuploadできるため、いたずらされたらHDDを使い切ってsystemがlock
してしまいます。quotaで容量制限しないとまずいと思います。
 ファイル1個の大きさ制限もしたほうがいいでしょう。下記のようなconfigはどうでしょ
うか。試験はしてませんので、これでいいかどうかありますが。条件は、以下のとおりです。

・uploadのファイルサイズは3Mbyte以下(ギガならGb)
・uploadとディレクトリ作成を許可。
・deleteは許可したホスト(192.168.0.0/24。家庭内を想定)のみ可能。

 しかし、このような設定では、いたずらされて使い物にならないのではないでしょうか。
wallabyssさんが言うように、閉域で使用するなら特定ユーザで運用したほうが良いと
思いますが。
 おやじは、WarFTPdの日本語化パッチの提供のためanonymousを開けていますが、21番が
開いているのを見つけて、いやというほどアクセスが来ます。外向きには、単なるダウン
ロードツールとして使っているだけなので、当然downloadのみ可能にし、ディレクトリの
中身も見えないようにしていますが、あちこちからトライしてきます。パッチ以外何も
入っていないので、フィアルを見せてもいいのですが・・。試験を兼ねて隠してます。

「anonymousのconfig例。基本部分の設定は省略してます。」

# An anonymous configuration (Permit uploading)
<Anonymous ~ftp>

  # Allow logins all.
  <Limit LOGIN>
    AllowAll
  </Limit>

  User				ftp
  Group				ftp

  # We want clients to be able to login with "anonymous" as well as "ftp"
  UserAlias			anonymous ftp

  # Limit the maximum number of anonymous logins
  MaxClients			10

  # We want 'welcome.msg' displayed at login, and '.message' displayed
  # in each newly chdired directory.
  DisplayLogin			welcome.msg
  DisplayFirstChdir		.message

  # Restrict upload to only 3 megabytes
  MaxStoreFileSize 3 Mb

  # Permit uploading and creation of new directories.
  <Limit STOR MKD RMD>
    AllowAll
  </Limit>

  # Deny delete access from all except trusted hosts.
  <Limit DELE>
    Order			allow,deny
    Allow			from 192.168.0.0/24
    Deny			from all
  </Limit>

</Anonymous>


匿名ユーザの無条件開放は危険と言うことですね。

No.10334 投稿時間:2003年05月28日(Wed) 19:11 投稿者名:linux初心者 URL:

ご教授有難う御座います。
匿名ユーザの無条件開放はやはり危険(メンテナンスしきれない初心者には)と言うことですね。
素直にアカウント&スワード使用することにします。
乗り換えに関しては検討させて頂きます。
今のところは現状で使用してその間に情報を集め勉強した上で乗り換えようかと思っております。
沢山のレス有難う御座いました。


|目次|掲示板|過去ログ目次|▲頁先頭|