投稿日:2003年07月17日 作成鷹の巣

No.11179 FTPサーバーでアクセスできるユーザーを限定する方法とユーザー毎のホームディレクトリの設定方法は?



FTPサーバーでアクセスできるユーザーを限定する方法とユーザー毎のホームディレクトリの設定方法は?

No.11179 投稿時間:2003年07月17日(Thu) 10:14 投稿者名:ケイ URL:

いま、FTPをLAN側、WAN側からもアクセスできるようにしています。
かつ、ユーザーをかなりつくっています。。。。。
そこで、、

■その1■
FTPでアクセスできるユーザーを限定したいのですが、どうやればいいのでしょうか。


■その2■
また、そのFTPアクセス権限を与えられたユーザーが、FTPでログインした時は、ユーザのホームディレクトリを/(ルート)とし、ホームディレクトリ配下しか表示できないようにする。これは可能でしょうか。

環境です。
RedHatLinux 7.2
wu-ftpd-2.6.1-20


よろしくお願いします


wu-ftpdでは結構大変

No.11181 投稿時間:2003年07月17日(Thu) 11:01 投稿者名:OAK URL:

> ■その1■
> FTPでアクセスできるユーザーを限定したいのですが、どうやればいいのでしょうか。

ftpuser に登録すればできます。

> ■その2■
> また、そのFTPアクセス権限を与えられたユーザーが、FTPでログインした時は、ユーザのホームディレクトリを/(ルート)とし、ホームディレクトリ配下しか表示できないようにする。これは可能でしょうか。

wu-ftpdではchrootを使います。
この設定はかなり難しくなりますが
まず。/etc/passwd のホームディレクトリーを /home/user/./にして
そのユーザーに bin ディレクトリーをつくってその中に実行するプログラムを
すべてコピーして..........
この先まだまだつづきます。

と言う事でproftpをお使い下さい。そちらなら簡単です。
おやじさんの所などに詳しく書いてあります。
http://www.aconus.com/~oyaji/


proftpをダウンロードし、インストールします。

No.11182 投稿時間:2003年07月17日(Thu) 11:34 投稿者名:ケイ URL:

なるほど。了解しました。
では、さっそくproftpをダウンロードし、インストールします。

おやじさんのサイトをみながら、proftpで、私の質問その1、その2を対応すればよいのですね?


簡単にできるはずです

No.11184 投稿時間:2003年07月17日(Thu) 13:03 投稿者名:OAK URL:

> なるほど。了解しました。
> では、さっそくproftpをダウンロードし、インストールします。
>
> おやじさんのサイトをみながら、proftpで、私の質問その1、その2を対応すればよいのですね?

と思い見てきました。1の方はあまり書かれていないようです。

使えない人の登録は前述のftpuserに登録します。 root とかは始めから入っているかな。

あるいは
<Limit LOGIN>
DenyAll
AllowGroup mygroup
</Limit>

と書けば mygroup のグループの人だけにログインを許可します


すいません。。

No.11186 投稿時間:2003年07月17日(Thu) 13:41 投稿者名:ケイ URL:

すいません。。

おやじさんのサイトで勉強しているのですが、
最初のソース展開とか、コンパイルとか、わかりませんでした。

そして、コマンドをみたのですが、よくわかりませんでした。これはどういう処理をしているのですか?

■ProFTPDのダウンロードとインストール

↑このページです。

それ以降はできるような気がします。

また、
>使えない人の登録は前述のftpuserに登録します。
>root とかは始めから入っているかな。

このftpuserというのは、どのディレクトリにはいっているのですか。


proftpd-1.2.8をDLし、試みましたが、、

No.11189 投稿時間:2003年07月17日(Thu) 15:12 投稿者名:ケイ URL:

OAKさん

最新のproftpd-1.2.8をDLし、試みました。

# tar zxfv proftpd-1.2.8.tar.gz
# cd proftpd-1.2.8

までは、うまくいったのですが、(当然ですが、、)

[root@server proftpd-1.2.8]# ./configure
checking build system type... i686-pc-linux-gnuoldld
checking host system type... i686-pc-linux-gnuoldld
checking target system type... i686-pc-linux-gnuoldld
checking for gcc... no
checking for cc... no
checking for cc... no
checking for cl... no
configure: error: no acceptable C compiler found in $PATH
See `config.log' for more details.

[root@server proftpd-1.2.8]# make
make: *** ターゲットが指定されておらず、makefile が見つかりません. 中止。


となり、これ以降の作業ができなくなりました。何が問題なのでしょうか。
./configureで、errorというかありますが、こういうのが問題なのでしょうか。

もちろん、問題は基本的なLinuxのコマンドを覚えていない。ということもありますが。。

どうかよろしくお願いします。


開発ツールが必要みたいです

No.11192 投稿時間:2003年07月17日(Thu) 15:52 投稿者名:OAK URL:

> OAKさん
>
> 最新のproftpd-1.2.8をDLし、試みました。
>
> # tar zxfv proftpd-1.2.8.tar.gz
> # cd proftpd-1.2.8
>
> までは、うまくいったのですが、(当然ですが、、)
>
> [root@server proftpd-1.2.8]# ./configure
> checking build system type... i686-pc-linux-gnuoldld
> checking host system type... i686-pc-linux-gnuoldld
> checking target system type... i686-pc-linux-gnuoldld
> checking for gcc... no
> checking for cc... no
> checking for cc... no
> checking for cl... no
> configure: error: no acceptable C compiler found in $PATH
> See `config.log' for more details.
>
> [root@server proftpd-1.2.8]# make
> make: *** ターゲットが指定されておらず、makefile が見つかりません. 中止。
>
>
> となり、これ以降の作業ができなくなりました。何が問題なのでしょうか。
> ./configureで、errorというかありますが、こういうのが問題なのでしょうか。
>
> もちろん、問題は基本的なLinuxのコマンドを覚えていない。ということもありますが。。
>
> どうかよろしくお願いします。

http://www.aconus.com/~oyaji/bbs/wforum.cgi?mode=allread&no=1229&page=0
ここに同じ質問があります。


rpmパッケージを入れたら

No.11195 投稿時間:2003年07月17日(Thu) 17:28 投稿者名:stranger URL:

> OAKさん
> > 最新のproftpd-1.2.8をDLし、試みました。
> > # tar zxfv proftpd-1.2.8.tar.gz
> # cd proftpd-1.2.8
> > までは、うまくいったのですが、(当然ですが、、)
横やりですが
ソースからのインストールが難しい場合、redhat用のrpm
がミラーサイトにあるはずなので、これをインストールします
xinetdの起動、スタンドアローンの起動どちらでも可能
rpmの使い方は略します

proftpd-1.2.8-1.i386.rpm ←本体
proftpd-inetd-1.2.8-1.i386.rpm ←inetd制御用ファイル
proftpd-standalone-1.2.8-1.i386.rpm ←自動起動ファイル等


ftp.proftpd.org/distrib/packages/RPMS


wu-ftpdでも簡単にできるのでは?

No.11269 投稿時間:2003年07月19日(Sat) 21:22 投稿者名:らく URL:

wu-ftpdでも簡単にできるのでは?

/etc/ftphosts
に許可するユーザと許可するIPもしくはドメインを指定するだけです。
わざわざグループ設定の必要もありません。

また、proftpdではユーザとIPを組み合わせた許可ができないようなので、利用目的によってはwu-ftpdもオススメかもしれません。
(過去には色々ありましたが。。。)


実際にやってみて下さい

No.11270 投稿時間:2003年07月19日(Sat) 21:32 投稿者名:OAK URL:

> wu-ftpdでも簡単にできるのでは?
>
> /etc/ftphosts
> に許可するユーザと許可するIPもしくはドメインを指定するだけです。
> わざわざグループ設定の必要もありません。
>
> また、proftpdではユーザとIPを組み合わせた許可ができないようなので、利用目的によってはwu-ftpdもオススメかもしれません。
> (過去には色々ありましたが。。。)

> ■その2■
> また、そのFTPアクセス権限を与えられたユーザーが、FTPでログインした時は、ユーザのホームディレクトリを/(ルート)とし、ホームディレクトリ配下しか表示できないようにする。これは可能でしょうか。

らくさんこれ(■その2■)実際にやってみて下さい。
いかに面倒か分かります
proftpもグループ設定の必要もありませんが、グループした方がユーザーが多くなった場合簡単です。
私はユーザとIPを組み合わせた許可は、.ftpacessで個人ごとにすべての操作を禁止する事で行っています。


etc/ftpaccessに、guestuser * って記述するだけですよ。

No.11272 投稿時間:2003年07月19日(Sat) 21:58 投稿者名:らく URL:

■その2■
を実現するためには、
etc/ftpaccess
に、
guestuser *
って記述するだけですよ。

もしかしてご存じなかったとか??


了解

No.11276 投稿時間:2003年07月19日(Sat) 22:10 投稿者名:OAK URL:

> もしかしてご存じなかったとか??

それは知りませんでした。私のマニュアルに無かった。

古いマニュアルはだめですね。


ありがとうございました

No.11249 投稿時間:2003年07月19日(Sat) 13:43 投稿者名:ケイ URL:

OAKさん ケイさん

ありがとうございました。お二人のおかげで設定ができました。ありがとうございました。
本当に、proftpって使い勝手いいですね。やっぱり使いやすいって大切ですよね。
私の場合、
使いやすい=設定ミスが少ない
っていう図式が成り立っています。いろいろできる、高機能ってのも大切ですが、使いやすいって本当に大切ですね。
ありがとうございました。


|目次|掲示板|過去ログ目次|▲頁先頭|