プログラム質問箱への投稿
記事番号00598へのフォローを投稿します。
お名前(ペンネイムで結構ですが必要です)
(
ブラウザに個人情報を覚えさせない)
電子メイルアドレス(必要です)
題名(必要です)
Home Page がある方はリンク希望先の URL を記載して下さい
会議室に載せたい内容を以下へお書き下さい (
HTMLを解釈せずにそのまま表示)
1月26日に、にあさんは書きました。 >1月19日に、みさっぺさんは書きました。 > >>FTPで自分のアカウントのホームディレクトリー以外を >>見られないように制限するにはどのような設定が必要ですか? >> >>たとえば、ホームページのアップロード時に >>自分のホームディレクトリだけをアクセス可能にする方法です > >ftpdの種類によりますが、アカウントに応じてchrootをかけるような機構を >用いれば良いです。 > >>環境はSunのSPARC station 20 で >>www、メール、anonymous FTP 各サーバーを >>テストしています > >肝心のftpdの種類とヴァージョンが書いていませんが、現在一番一般的に使われている、 >wu-ftpdの2.4以降を使っているものとします。その場合、ftpaccessでguestgroupを >設定すると、そのグループに属するアカウントはguestアカウントとして扱われます。 > >guestアカウントは、USER、PASSによる認証が済むと、指定のディレクトリに >chrootされると共に、それ以上のUSER、PASSの発効が禁止されます。 >ftpaccessでの制限もreal、anonymousと独立に、guestユーザに対する制限が >出来ます。 > >例えば、user1、user2と言うguestユーザを作る場合、まずは /etc/passwd で、 > >user1:パスワード:10:100:guest ftp user1:/home/guest/./user1:/bin/sh >user2:パスワード:11:100:guest ftp user2:/home/guest/./user2:/bin/sh > >の様なエントリーを作ります。ここでユーザホームは /home/guest/./user1 の様に >'/./' で区切られています。telnet ログインの時はそのまま使われますが、 >ftpログインの場合、まず前半分(ここでは /home/guest)にchrootされてから >後ろ半分(ここでは /user1)にcdされます。 > >ここの例ではゲストユーザに共通の/home/guestにchrootしていますが、各ユーザの >ホームディレクトリにchrootさせたいなら、/home/guest/user1/./ の様に >なりますね。 > >次に /etc/group ファイルで、この user1、user2のグループを特定のグループ、例えば >ここでは ftp と言うグループにします。 > >ftp:*:100:user1,user2 > >そして、ftpaccess で > >guestgroup ftp > >な設定をすればおしまいです。 > >もちろん、chroot していますから、anonymous ftp の設定と同じく、 >chroot したディレクトリの下に bin、etc、lib 等を作って必要なファイル類を >ハードリンクかコピーしておかなければなりません。 > ># 良く分からなかったら、<A HREF="http://www.landfield.com/wu-ftpd/man.html" TARGET="help">wu-ftpのマニュアル</A>辺りを見て下さい。
ホームペーヂに戻る
nir@mvg.biglobe.ne.jp
Last Update: 2 December 1999