プロが教えるわが家の防犯対策術!

http://www.okweb.ne.jp/kotaeru.php3?qid=701771」の質問で教えていただいて、OSX10.3のFTPをなんとかproftpdに切り替えて、うまくFTP接続ができるようになっていたのですが、その後、突然、FTP接続ができなくなりました。
リモートのMacのDreamweaverからアクセスすると、「FTPエラーが発生しました。- ホストに接続できません。」というダイアログが出るそうです。
思い当たるのは、接続がうまく行った後、eMacのメモリーを解放してあげようかと、システムを再起動したことです。
その時、ログイン時に、なんらかの理由で、proftpdを読み込まなかった(起動されなかった)ということでしょうか?
そもそも、proftpdが現在、起動しているかどうかをどのように確かめればよいのかも分かりません。
どこから調べてよいのか、ネットで調べたのですが、今回の事例に適用できるものが見いだせず、困惑しています。
どなたか教えていただけませんでしょうか? よろしくお願いいたします。

A 回答 (5件)

ちょっと、気になったのでこの前の質問を改めて見直してたのですが一つ設定を見落としてた部分がありました、、(汗


すいません、、

xinetdを使って起動するようになってるのでproftpd.confのServerTypeをStandAloneからinetdにしてあげてください。
これでシステム環境設定からのftpサービスチェックでproftpが起動するはずです。

この回答への補足

Windowsの外部スタッフ(Windows2000でFFFTP使用)からアクセスできたと連絡がありました。ほんとうにありがとうございました。

ただ、現在、Macのスタッフ(MacOS9.2でDreamweaverのFTP機能を使用)からは、530 Login incorrect というエラーが出てアクセスできないと報告がありました。パスワ-ドの入力は確実に何度もし直したそうです。
WindowsとMacからで設定に違いがありますでしょうか?
あるいは、何かほかの原因があるのでしょうか?

パスワード絡みということで、ネットで調べているうちに知って追加した「MaxLoginAttempts 3」をはずしてみたところ、結果が同じでしたので、とりあえず元に戻しました。

また、新しくアカウントを作って、Macからアクセスしてもらいましたが、やはり同じエラーでした。どこかの設定が違ってしまったのでしょうか?

ヒントなどありましたら、教えてください。よろしくお願いいたします。

補足日時:2003/11/17 18:01
    • good
    • 0

うぅーん、HP作成ソフト以外のftpアプリでは接続出来るかどうかを試してもらいました?


後、/etc/ftpusersにログイン出来ない人のユーザー名が書き込まれていたら消して下さい。
そこにユーザー名が書き込まれてる人はftpログイン出来ませんので。
もう一つ、確認ですがetc/shellsにシェルは登録されてますか?
シェルが登録されてないとこれもまたftpログイン出来ませんので、、

それと、staffと言うユーザー名はシステムでは使われてません。
グループとしては使われますが。

この回答への補足

コマンドラインだと、感触がつかめないので、これ以上この件については進展がないと思い、ネットで調べているうちに、Webmin というツールがあることを知り、何かの手がかりが得られるかもと、いちかばちかでダウンロードして、なんとかここだけはコマンドを使ってインストールして使えるようになりました。

で、それで、ユーザーのパスワードのところを見ると、接続できる人のパスワードはちゃんと暗号化されたランダムな英数字になっていたのですが、接続できないユーザーはパスワードのところがなぜか「********」アスタリスクでグレイアウトしていました。
それで、あらためて、Webmin 上で所定のパスワードを打ち込み、保存したところ、無事、ユーザー全員がFTP接続できるようになりました。

OSXの「アカウント」で設定した「パスワード」が、「ProFTPD」の設定にちゃんと読み込めていなかったということでしょうか? あるいは(OS9時代の言い方で)何かの初期設定ファイルがこわれてしまったんでしょうか?
こういうことってよくあることですか?

とにかく、Gaultier さんのご親切なご指導のおかげです。おかげさまで、おまけに、サーバーのセキュリティのことや、ターミナルの使い方など、いろいろ覚えることができました。
ありがとうございました。

(お礼はしばらくして後ほど必ずしたいと思います。ポイントをつけると、その時点で投稿が締め切られてしまいますので。)

補足日時:2003/11/20 18:04
    • good
    • 0
この回答へのお礼

ほんとうにありがとうございます。

/etc/ftpusers の中にログインできないユーザー名はありませんでした。

それから、シェルは登録するというのは、どうすればいいんでしょうか?
etc/shells は現在、こうなっています。

# List of acceptable shells for chpass(1).
# Ftpd will not allow users to connect who are not using
# one of these shells.

/bin/bash
/bin/csh
/bin/sh
/bin/tcsh
/bin/zsh

教えていただければさいわいです。

staffの件、よくわかりました。感謝いたします。

お礼日時:2003/11/18 02:05

基本的にMacとWinでftpdの設定で違いはありません。


クライアントの方のDWの設定はほんとにちゃんとなってるのでしょうか?
それとinit.dはinetdの事です。
ここではxinetdを使っての起動を行ってますので関係ないですよ。

後、Proftpdの設定ですが人それぞれ好みの設定があります。
私自身はftpを普段使うわけではないので別にそこまで拘らないので設定は至って普通です。
だから、bakuさんが好きな通り設定しても良いと思いますよ。
    • good
    • 0
この回答へのお礼

> 基本的にMacとWinでftpdの設定で違いはありません。

親切にお返事くださって、ありがとうございます。よくわかり安心しました。

それで、さきほど、もう1人のWindowsの外部スタッフから連絡があり、Macの人と同じエラーが出ると報告があり、途方にくれていたところです。

接続できているのは、Windowsの人ですが、1つ思い当たるのは、その人のアカウントが「staff」なんです。「staff」というユーザー名をシステム側が使っている特権的なもの、ということはないですよね? ほかに思い当たらないもので。ぜひ、教えてください。

一度は全員が接続できていたのが、再起動後、全員接続できなくなり、その後、設定を変えているうちに、1人だけ接続できるようになり、その他は接続できないままです。

接続できない人も、再起動直後(FTP自体に接続できない)と今(530 Login incorrect)とで、エラーメッセージが違っているようです。

あと、平行して、セキュリティを高めようと、rootのパスワードを変更したんですが、これは関係ないですよね?

init.dのことや、Proftpdの設定の件、よく分かりました。全体像がまだ分かっておらず、手当たりしだいに試そうとしていましたが、少しずつオプション的な設定の意味が分かりかけてきました。ありがとうございます。

お礼日時:2003/11/18 01:13

システム環境設定のftpサービスはチェック入ってますでしょうか?


入ってないのらチェックを入れてあげて下さい。
後、ファイヤーウォールなんかの設定でポートは開いてますか?

この回答への補足

あと、今回のことでネットを調べているうちに、以下のコメントを見つけました。
これらの対応もしておいたほうがいいんでしょうか?

1)anonymous ftp を禁止するために、<Anonymous ~ftp>から<Anonymous>までを#でコメントアウトする
2)FTP接続した際のファイル・タイムスタンプ表示をローカルタイムに変更するため TimeGMT FALSE を追加する
3)ファイルの上書きができるように AllowOverwrite on をはさんでいる <Directory />と</Directory>の行をコメントアウトする
いちおう、今回のことには直接関係ないと思いましたが、1)~3)をそのとおりにしてみました。よかったんでしょうか?

あと、
4)ProFTPD を xinetd を介して起動する際、ProFTPDが standalone で起動しないように
# chkconfig proftpd off
# /etc/init.d/proftpd stop
と設定する
という指摘もあったんですが、よく分からなかったので、これには手をつけていません。これは必要ないでしょうか?

あと、
5)詳細なログもとれるように設定できるのですね。
<Global>
ExtendedLog /var/log/proftpd/access.log WRITE,READ
ExtendedLog /var/log/proftpd/auth.log AUTH
これもよく分からないので、変更していないのですが、こうしたほうがいいんでしょうか?
教えてください。よろしくお願いします。

補足日時:2003/11/17 10:43
    • good
    • 0
この回答へのお礼

ftpサービスがチェックされていませんでした。教えていただき、感謝します。
それから、上にお答えいただいたとおり、ServerTypeをStandAloneからinetd にして、ftpサービスにチェックを入れて再起動しました。
この段階で、「アクティブティモニタ」のリストに「xinetd」はありますが、「proftpd」が見当たらず(これでいいんでしょうか?)、proftpd はちゃんと起動しているのかどうかもまだ分からない状態です。
リモートのスタッフからのFTP接続試験の結果がまだ届いていませんので、結果が分かり次第、ご報告させていただきます。
上のお答えにお礼を書いてしまうと、ここでのやりとりが終わってしまうので、こちらに書かせていただきました。
ありがとうございます。

お礼日時:2003/11/17 10:43

OS 10.3だったら起動しているアプリケーションはアプリケーションーユーティリティの中の「アクティブティモニタ」を起動すれば確認できます。

    • good
    • 0
この回答へのお礼

お返事ありがとうございます。
「アクティブティモニタ」は以前立ち上げてみたことだけあったて、CPU使用率ばかり目に行っていていたんですが、デフォルトの「自分のプロセス」を「管理者プロセス」などに変えると、「すべてのプロセス」を見ることができるんですね!教えていただいて感謝します。
そこで、見てみたんですが、xinetd は起動しているようなんですが(リストにある)、proftpd はリストの中にありませんでした。ということは、proftpd は起動していないわけでしょうか?
xinetd から proftpd を起動するような設定がうまくされていないのでしょうか?
システムを再起動した時、proftpd が起動するようにするためにはどうすればいいのでしょうか?
教えていただければさいわいです。よろしくお願いします。

お礼日時:2003/11/17 02:58

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!