LinuxでのFTPについて

Question

RedHat7.0を用いて勉強しています。また分からないことが出てきたので教えてください。
今回はFTPでの接続を試しています。クライアントからのアクセス制御について質問があります。
クライアントからFTPで接続すると/home/(ユーザー名)のディレクトリに入ると思うのですが、そこから上のディレクトリには移動できないような制御をつけることは可能でしょうか？
またこの他にもどんな制御が可能なのか、お手数でなければ教えてください。よろしくお願いします。

y2000 · Accepted Answer

私が参考にしたホームページは
いっぱいありますが、総合的なホームページは
http://www.a-yu.com/index.html
http://www.zdnet.co.jp/help/tips/linux/index.html
です。

がんばってください。

参考URL：http://www.a-yu.com/index.html

y2000 · Answer

y2000です。
すみません。
１行修正がありました。
(1)ファイルを編集する 
[root@srv2 /root]# vi /usr/local/etc/ftpaccess 
の所は
[root@srv2 /root]# vi /etc/ftpaccess 
でした。

kusukusu · Answer

>この部分が初めは[/bin/bash]となったいたので修正しました。
>初めはFTPで接続できていたのですが、修正後、接続できなくなってしまいました。これは何故なのでしょうか？

使用するシェルを変えたために接続できなくなったのです。

さて、wu-ftpd での設定で有れば下記の通りです。

【１】groupadd group_name(好きな名前をどうぞ）
【２】group id を調べる（ここでは2000とします）
【３】ftpを許可したいユーザーのgroup id を１で追加したグループのidにする。
(/etc/passwd を編集します)
【４】wu-ftpd の設定ファイルftp/access（多分/etc/wu-ftp)に１で加えたグループをゲストとして加える。
guestgroup ftpuser
【５】各ユーザーディレクトリにftpファイルを一通りコピーする。
cp -a /home/ftp /home/kusukusu 等

以上です。

y2000 · Answer

y2000です。
見にくいかもしれませんが
以下のとうりにすれば希望の通りに出来ると思います。

(1)ファイルを編集する
[root@srv2 /root]# vi /usr/local/etc/ftpaccess
classallreal,guest*

email root@localhost

loginfails 2

readme  README*    login
readme  README*    cwd=*

message /welcome.msglogin
message .messagecwd=*

compressyes             real,guest
taryes             real,guest
chmodyesreal,guest
deleteyesreal,guest
overwriteyesreal,guest
renameyesreal,guest

log transfers anonymous,real inbound,outbound

shutdown /etc/shutmsg

passwd-check rfc822 warn

guestgroup*

(2)ホームディレクトリを変更する
[root@srv2 /root]# vi /etc/passwd
root:x:0:0:root:/root:/bin/bash
～前略～
aaa:x:500:500::/home/aaa/./:/bin/bash
～後略～

(3)ユーザーにシステム用フォルダを作成しパーミッションを変更する
[root@srv2 /root]# cd /home/aaa
[root@srv2 aaa]# mkdir bin etc lib
[root@srv2 aaa]# chmod 111 bin etc

(4)システムファイルをシステム用フォルダにコピーしパーミッションを変更する
[root@srv2 aaa]# cd bin
[root@srv2 bin]# cp /usr/bin/compress .
[root@srv2 bin]# cp /bin/cpio /bin/gzip /bin/ls /bin/sh /bin/tar /bin/zcat .
[root@srv2 bin]# chmod 111 *
[root@srv2 bin]# cd ../etc
[root@srv2 etc]# cp /etc/group /etc/ld.so.cache .
[root@srv2 etc]# chmod 111 *
[root@srv2 etc]# cd ../lib
[root@srv2 lib]# cp /lib/ld-2.1.93.so /lib/ld-linux.so.2 /lib/libc.so.6 .
[root@srv2 lib]# cp /lib/libc-2.1.93.so /lib/libnsl.so.1 /lib/libnsl-2.1.93.so .
[root@srv2 lib]# cp /lib/libnss_files.so.2 /lib/libnss_files-2.1.93.so .
[root@srv2 lib]# cp /lib/libpthread.so.0 /lib/libpthread-0.9.so /lib/librt.so.1 .
[root@srv2 lib]# cp /lib/librt-2.1.93.so /lib/libtermcap.so.2 .
[root@srv2 lib]# cp /lib/libtermcap.so.2.0.8 .
[root@srv2 lib]# _

(5)再起動する
[root@srv2 lib]# reboot
～略～

y2000 · Answer

RedHat7.0Jを使用してます。
ftpのバージョンは「wu-ftpd-2.6.1-6.i386.rpm」です。
すべてを回答すると長々となってしまうので
設定の方法をMicrosoftのwordで作りましたが
フリーメールなどで送る事は出来ますか？
回答すると文が長くなり見にくくなる場合がありますが
よろしいですか？？？

kusukusu · Answer

kusukusu です。

まず、FTP接続を許可するグループを作ります。
（例えば、ftpuser 等）
/etc/password を下記のように編集します。
kusukusu:x:597:2000::/home/kusukusu:/dev/null
　　　　　　　　~~~~~~
2000はftpuserのgroup id

#デバイスは、dev/fault のほうがかも。 
 
後はFTPサーバーソフトによって上記グループ、ftpuserにFTP接続できる許可を与えてやればＯＫです。

#FTPサーバーは何を使っているかなど、もっと、詳しく環境を書きましょう。

LinuxでのFTPについて

私が参考にしたホームページは

y2000です。

>この部分が初めは[/bin/bash]となったいたので修正しました。

y2000です。

RedHat7.0Jを使用してます。

kusukusu です。

この回答への補足

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング