No.11179 投稿時間:2003年07月17日(Thu) 10:14 投稿者名:ケイ URL:
いま、FTPをLAN側、WAN側からもアクセスできるようにしています。
かつ、ユーザーをかなりつくっています。。。。。
そこで、、
■その1■
FTPでアクセスできるユーザーを限定したいのですが、どうやればいいのでしょうか。
■その2■
また、そのFTPアクセス権限を与えられたユーザーが、FTPでログインした時は、ユーザのホームディレクトリを/(ルート)とし、ホームディレクトリ配下しか表示できないようにする。これは可能でしょうか。
環境です。
RedHatLinux 7.2
wu-ftpd-2.6.1-20
よろしくお願いします
No.11181 投稿時間:2003年07月17日(Thu) 11:01 投稿者名:OAK URL:
> ■その1■
> FTPでアクセスできるユーザーを限定したいのですが、どうやればいいのでしょうか。
ftpuser に登録すればできます。
> ■その2■
> また、そのFTPアクセス権限を与えられたユーザーが、FTPでログインした時は、ユーザのホームディレクトリを/(ルート)とし、ホームディレクトリ配下しか表示できないようにする。これは可能でしょうか。
wu-ftpdではchrootを使います。
この設定はかなり難しくなりますが
まず。/etc/passwd のホームディレクトリーを /home/user/./にして
そのユーザーに bin ディレクトリーをつくってその中に実行するプログラムを
すべてコピーして..........
この先まだまだつづきます。
と言う事でproftpをお使い下さい。そちらなら簡単です。
おやじさんの所などに詳しく書いてあります。
http://www.aconus.com/~oyaji/
No.11182 投稿時間:2003年07月17日(Thu) 11:34 投稿者名:ケイ URL:
なるほど。了解しました。
では、さっそくproftpをダウンロードし、インストールします。
おやじさんのサイトをみながら、proftpで、私の質問その1、その2を対応すればよいのですね?
No.11184 投稿時間:2003年07月17日(Thu) 13:03 投稿者名:OAK URL:
> なるほど。了解しました。
> では、さっそくproftpをダウンロードし、インストールします。
>
> おやじさんのサイトをみながら、proftpで、私の質問その1、その2を対応すればよいのですね?
と思い見てきました。1の方はあまり書かれていないようです。
使えない人の登録は前述のftpuserに登録します。 root とかは始めから入っているかな。
あるいは
<Limit LOGIN>
DenyAll
AllowGroup mygroup
</Limit>
と書けば mygroup のグループの人だけにログインを許可します
No.11186 投稿時間:2003年07月17日(Thu) 13:41 投稿者名:ケイ URL:
すいません。。
おやじさんのサイトで勉強しているのですが、
最初のソース展開とか、コンパイルとか、わかりませんでした。
そして、コマンドをみたのですが、よくわかりませんでした。これはどういう処理をしているのですか?
■ProFTPDのダウンロードとインストール
↑このページです。
それ以降はできるような気がします。
また、
>使えない人の登録は前述のftpuserに登録します。
>root とかは始めから入っているかな。
このftpuserというのは、どのディレクトリにはいっているのですか。
No.11189 投稿時間:2003年07月17日(Thu) 15:12 投稿者名:ケイ URL:
OAKさん
最新のproftpd-1.2.8をDLし、試みました。
# tar zxfv proftpd-1.2.8.tar.gz
# cd proftpd-1.2.8
までは、うまくいったのですが、(当然ですが、、)
[root@server proftpd-1.2.8]# ./configure
checking build system type... i686-pc-linux-gnuoldld
checking host system type... i686-pc-linux-gnuoldld
checking target system type... i686-pc-linux-gnuoldld
checking for gcc... no
checking for cc... no
checking for cc... no
checking for cl... no
configure: error: no acceptable C compiler found in $PATH
See `config.log' for more details.
[root@server proftpd-1.2.8]# make
make: *** ターゲットが指定されておらず、makefile が見つかりません. 中止。
となり、これ以降の作業ができなくなりました。何が問題なのでしょうか。
./configureで、errorというかありますが、こういうのが問題なのでしょうか。
もちろん、問題は基本的なLinuxのコマンドを覚えていない。ということもありますが。。
どうかよろしくお願いします。
No.11192 投稿時間:2003年07月17日(Thu) 15:52 投稿者名:OAK URL:
> OAKさん
>
> 最新のproftpd-1.2.8をDLし、試みました。
>
> # tar zxfv proftpd-1.2.8.tar.gz
> # cd proftpd-1.2.8
>
> までは、うまくいったのですが、(当然ですが、、)
>
> [root@server proftpd-1.2.8]# ./configure
> checking build system type... i686-pc-linux-gnuoldld
> checking host system type... i686-pc-linux-gnuoldld
> checking target system type... i686-pc-linux-gnuoldld
> checking for gcc... no
> checking for cc... no
> checking for cc... no
> checking for cl... no
> configure: error: no acceptable C compiler found in $PATH
> See `config.log' for more details.
>
> [root@server proftpd-1.2.8]# make
> make: *** ターゲットが指定されておらず、makefile が見つかりません. 中止。
>
>
> となり、これ以降の作業ができなくなりました。何が問題なのでしょうか。
> ./configureで、errorというかありますが、こういうのが問題なのでしょうか。
>
> もちろん、問題は基本的なLinuxのコマンドを覚えていない。ということもありますが。。
>
> どうかよろしくお願いします。
http://www.aconus.com/~oyaji/bbs/wforum.cgi?mode=allread&no=1229&page=0
ここに同じ質問があります。
No.11195 投稿時間:2003年07月17日(Thu) 17:28 投稿者名:stranger URL:
> OAKさん
> > 最新のproftpd-1.2.8をDLし、試みました。
> > # tar zxfv proftpd-1.2.8.tar.gz
> # cd proftpd-1.2.8
> > までは、うまくいったのですが、(当然ですが、、)
横やりですが
ソースからのインストールが難しい場合、redhat用のrpm
がミラーサイトにあるはずなので、これをインストールします
xinetdの起動、スタンドアローンの起動どちらでも可能
rpmの使い方は略します
proftpd-1.2.8-1.i386.rpm ←本体
proftpd-inetd-1.2.8-1.i386.rpm ←inetd制御用ファイル
proftpd-standalone-1.2.8-1.i386.rpm ←自動起動ファイル等
例
ftp.proftpd.org/distrib/packages/RPMS
No.11269 投稿時間:2003年07月19日(Sat) 21:22 投稿者名:らく URL:
wu-ftpdでも簡単にできるのでは?
/etc/ftphosts
に許可するユーザと許可するIPもしくはドメインを指定するだけです。
わざわざグループ設定の必要もありません。
また、proftpdではユーザとIPを組み合わせた許可ができないようなので、利用目的によってはwu-ftpdもオススメかもしれません。
(過去には色々ありましたが。。。)
No.11270 投稿時間:2003年07月19日(Sat) 21:32 投稿者名:OAK URL:
> wu-ftpdでも簡単にできるのでは?
>
> /etc/ftphosts
> に許可するユーザと許可するIPもしくはドメインを指定するだけです。
> わざわざグループ設定の必要もありません。
>
> また、proftpdではユーザとIPを組み合わせた許可ができないようなので、利用目的によってはwu-ftpdもオススメかもしれません。
> (過去には色々ありましたが。。。)
> ■その2■
> また、そのFTPアクセス権限を与えられたユーザーが、FTPでログインした時は、ユーザのホームディレクトリを/(ルート)とし、ホームディレクトリ配下しか表示できないようにする。これは可能でしょうか。
らくさんこれ(■その2■)実際にやってみて下さい。
いかに面倒か分かります
proftpもグループ設定の必要もありませんが、グループした方がユーザーが多くなった場合簡単です。
私はユーザとIPを組み合わせた許可は、.ftpacessで個人ごとにすべての操作を禁止する事で行っています。
No.11272 投稿時間:2003年07月19日(Sat) 21:58 投稿者名:らく URL:
■その2■
を実現するためには、
etc/ftpaccess
に、
guestuser *
って記述するだけですよ。
もしかしてご存じなかったとか??
No.11276 投稿時間:2003年07月19日(Sat) 22:10 投稿者名:OAK URL:
> もしかしてご存じなかったとか??
それは知りませんでした。私のマニュアルに無かった。
古いマニュアルはだめですね。
No.11249 投稿時間:2003年07月19日(Sat) 13:43 投稿者名:ケイ URL:
OAKさん ケイさん
ありがとうございました。お二人のおかげで設定ができました。ありがとうございました。
本当に、proftpって使い勝手いいですね。やっぱり使いやすいって大切ですよね。
私の場合、
使いやすい=設定ミスが少ない
っていう図式が成り立っています。いろいろできる、高機能ってのも大切ですが、使いやすいって本当に大切ですね。
ありがとうございました。