ミスチルの大名曲の数々が配信決定!! 31日間無料!!【PR】

Linux(RedHat7.2)を使っています。
root権限によるFFFTPでの接続をしたいのですが
接続できません。他のユーザでは接続ができました。
/etc/ftpusersのrootを#にてコメントアウトもしました。
ほかにも設定しなければrootでの接続はできないのでしょうか?

A 回答 (2件)

/etc/ftpusersの変更に加え、/etc/ftpaccess内の以下の部分を修正してみてください。



#deny-uid %-99 %65534-
#deny-gid %-99 %65534-
↓変更(UID 0,GID 0(root)を許可)
deny-uid %1-99 %65534-
deny-gid %1-99 %65534-

rootでアクセス可能にするだけなら上記だけで可能にあるはずです。
ただし、ホームディレクトリ配下のみアクセス可能です。
ホームディレクトリ以外もアクセス可能にしたい場合、同様に/etc/ftpaccess内の以下の部分を追加してください。

# If you wish to allow user1 and user2 to access other
# directories, use the line below:
# realuser user1,user2
↓追加(rootはホームディレクトリ以外もアクセス可)
realuser root
    • good
    • 0

何もFTPで接続されていない状態で



# ps ax | grep ftpd

と実行すると何か出力されますか?
(出力された内容に"grep ftpd"が含まれる場合、その行は無視)

もし、出力されるのでしたら、FTPサーバ自体の再起動をしてください。

この回答への補足

回答ありがとうございます。

"grep ftpd"が含まれるものしか出力されませんでした・・・

補足日時:2005/04/22 16:01
    • good
    • 0
この回答へのお礼

ご回答ありがとうございました。

無事解決することができました。
また何かありましたらよろしくお願いいたします。

お礼日時:2005/04/25 09:15

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QFTPコマンドでディレクトリごとファイル移動できるコマンドはありますか?

タイトルどおりなのですが、FTPでファイルを転送する際に、サブフォルダを含むディレクトリごとファイル転送するコマンドはありますでしょうか。
ディレクトリの中にあるすべてのファイルを移動したいのですが、サブフォルダがたくさんあるので、わざわざディレクトリの場所へ移動してmputを繰り返すのはめんどうで仕方ありません。
よろしくお願いします。

Aベストアンサー

ご使用になるOS環境が書いてないのですが、Linux,BSD等ならncftpで、get -R dir。
Windowsならffftpを使えば良いと思います。

Q起動しているサービスを確認するコマンド

初歩的な質問で恐縮ですが、ご教示いただけますと幸いです。

起動しているサービスを確認するために以下の2つのコマンドを打ってみるのですが、結果(出て来るサービス名)が違います。
このコマンドの違いについてご教示いただけますでしょうか。

(1)service --status-all
(2)chkconfig --list

Aベストアンサー

(1)service --status-all

サービスの現在のステータスを調べるコマンド

(2)chkconfig --list

OSのブート時に自動起動するサービスを調べるコマンド

違いが出るのは、
・ブート後に手動あるいは他のコマンドから起動したサービス
・ブート後に手動あるいは他のコマンドから、あるいはエラーで停止したサービス
・ブート後に実行はされるがすぐに停止して常駐しないサービス (ntpdate とか)

あるいは、(1)ではサービス名が表示されない物もあるので、どのサービスがどんなステータス出力をするのか知っておく必要もありますね。(service network statusとか)

Q530が出て、FTPアクセスできません

お世話になります

WindowsのノートPCからFFFTPを使ってLinuxのFTPサーバにアクセスしようとしているのですが、530が返ってきてアクセスできません。
1.ノートPC→ Linux tcp
2.ノートPC← Linux Response 220 ※受け付けられている?
3.ノートPC→ Linux ftp Request "toshiki" ※toshikiを使って
 ログイン要求
4.ノートPC← Linux 530 Permission Denied
のような感じのログになります。
サーバ側はどこを調べていけばいいものなのでしょうか?

Aベストアンサー

530 Login incorrect.

↑であれば(FFFTP上で)ログイン名かパスワードを誤入力しているということになります。

...が
「530 Login incorrect」ではなくて「530 Permission Denied」ですか?
サーバにログインはしているが、その後の何かしらのアクションではじかれるということでしょうか?

Qvsftpでユーザーログインができない

vsftpを使ってFTPサーバーを構築していますが、ユーザーログインができません。
環境はCentOS 6.4です。
お力添えをいただきたいです。

↓vsftpd.confの設定
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
listen=YES

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

session_support=YES


この状態で、WindowsクライアントからコマンドプロンプトでFTP接続しようとした場合、anonymousの場合は接続ができ、指定のユーザーの場合はパスワードではじかれます。

C:\Users\mypc>ftp 192.168.10.100
192.168.10.100 に接続しました。
220 (vsFTPd 2.2.2)
ユーザー (192.168.10.100:(none)): anonymous
331 Please specify the password.
パスワード:
230 Login successful.
ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
pub
226 Directory send OK.
ftp: 5 バイトが受信されました 0.00秒 5000.00KB/秒。
ftp> bye
221 Goodbye.

C:\Users\mypc>ftp 192.168.10.100
192.168.10.100 に接続しました。
220 (vsFTPd 2.2.2)
ユーザー (192.168.10.100:(none)): testuser
331 Please specify the password.
パスワード:
530 Login incorrect.
ログインできませんでした。
ftp> ls
530 Please login with USER and PASS.
530 Please login with USER and PASS.
ftp> bye
221 Goodbye.


また、WinSCPから21番ポートで指定のホストにアクセスしようとすると、ログインユーザーを聞かれる前にタイムアウトではじかれてしまいます。


いまいち切り分けができず、どこを中心に確認すればよいのかわかりません。
お手数ですが、アドバイスください。

vsftpを使ってFTPサーバーを構築していますが、ユーザーログインができません。
環境はCentOS 6.4です。
お力添えをいただきたいです。

↓vsftpd.confの設定
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
listen=YES

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

session_support=YES


この状態で、Windowsクライアントからコマンド...続きを読む

Aベストアンサー

No.2の一部訂正(タイプミス)です。
誤り:
Selinixの設定で、
訂正後:
selinuxの設定で、

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

QFTPが繋がらない

海外のサーバーを2つレンタルしています。
どちらのサーバーもFTP接続できず困っています。
運営元にも問い合わせましたが、未だ解決できていません。
両方のサーバーにアクセスできないことから、こちらの問題なのではないかと考えています。
(それともログを見る限り認証までは通っているので、やはりサーバーの問題?)

すでにWindowsのファイヤーウォールは無効にしても接続できないことは確認済みですので、
他に何が原因で接続できないのか教えて頂けないでしょうか?

OSはWindows 7 64bitです。
接続のログは下記の通りです。(一部マスクしています。)

FFFTP Ver.1.98g Copyright(C) 1997-2010 Sota & cooperators.
Copyright (C) 2011-2013 FFFTP Project (Hiromichi Matsushima, Suguru Kawamoto, IWAMOTO Kouichi, vitamin0x, unarist, Asami, fortran90, tomo1192, Yuji Tanaka, Moriguchi Hirokazu).
デフォルトのマスターパスワードが使われます.
マルウェアの攻撃を防ぐため,固有のマスターパスワードを設定することをおすすめします
OpenSSLが読み込まれました.
----------------------------
FTP over Explicit SSL/TLS (FTPES)を使用します.
ホスト (IPアドレス) を探しています. (TCP/IPv6)
ホスト (IPアドレス) (21) に接続しています. (TCP/IPv4)
ホスト (IPアドレス) が見つかりません. (TCP/IPv6)
接続しました. (TCP/IPv4)
220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 2 of 50 allowed.
220-Local time is now 05:17. Server port: 21.
220-This is a private system - No anonymous login
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.
>AUTH TLS
234 AUTH TLS OK.
>PBSZ 0
200 PBSZ=0
>PROT P
200 Data protection level set to "private"
>USER (ユーザー名)
331 User (ユーザー名) OK. Password required
>PASS [xxxxxx]
230 OK. Current restricted directory is /
>FEAT
211-Extensions supported:
EPRT
IDLE
MDTM
SIZE
MFMT
REST STREAM
MLST type*;size*;sizd*;modify*;UNIX.mode*;UNIX.uid*;UNIX.gid*;unique*;
MLSD
AUTH TLS
PBSZ
PROT
TVFS
ESTA
PASV
EPSV
SPSV
ESTP
211 End.
>TYPE A
200 TYPE is now ASCII
>PASV
227 Entering Passive Mode ((IPアドレス))
ダウンロードのためにホスト (IPアドレス) に接続しています. (TCP/IPv4)
接続できません. (TCP/IPv4)
ファイル一覧の取得を中止しました.

海外のサーバーを2つレンタルしています。
どちらのサーバーもFTP接続できず困っています。
運営元にも問い合わせましたが、未だ解決できていません。
両方のサーバーにアクセスできないことから、こちらの問題なのではないかと考えています。
(それともログを見る限り認証までは通っているので、やはりサーバーの問題?)

すでにWindowsのファイヤーウォールは無効にしても接続できないことは確認済みですので、
他に何が原因で接続できないのか教えて頂けないでしょうか?

OSはWindows 7 64bitです。
接続の...続きを読む

Aベストアンサー

FFFTPでPASVモードの使用を解除する。
ルータの管理画面に入って20番ポートへの接続をクライアントのIPアドレスに転送するように設定する。
# ということで、クライアントのIPアドレカはDHCP配布ではなく固定に設定する。
# LAN内からFTP接続できるのはそのクライアントPC1台のみに固定される。

最近のブロードバンドルータだとFTPのコマンドポート(21番への接続)の通信内容を覗いているモノが多いです。
データ用コネクションの為にね。
んが、FTPSだと暗号化されているのでパケットの内容を覗くことが出来ません。
サーバのルータ側も同様。
と…いうことは…PASVでユーザ側から貼られるデータコネクションが何番かのポートで指定された
(何番のポートに書き換えてサーバに転送すればいいのか)も不明になります。
よって、クライアント側からの接続要求は破棄されます。
サーバ側でPSAV時に指定するポートの範囲を限定して、ルータ側でその範囲の接続はまるっとサーバに投げる。という設定がしてあればよかったんですけどねぇ……。
「FTPS ルータ越え」辺りで検索してみてください。
# というか、そういうのの回答できない運営元で大丈夫なのか??


途中でパケット盗聴されるのを覚悟して通常のFTPを使うか、
SSHが使えるならSFTPを使うか…ってところでしょう。
# SFTP使うならWinSCP使ってください。FFFTPでは対応していないでしょうし。

FFFTPでPASVモードの使用を解除する。
ルータの管理画面に入って20番ポートへの接続をクライアントのIPアドレスに転送するように設定する。
# ということで、クライアントのIPアドレカはDHCP配布ではなく固定に設定する。
# LAN内からFTP接続できるのはそのクライアントPC1台のみに固定される。

最近のブロードバンドルータだとFTPのコマンドポート(21番への接続)の通信内容を覗いているモノが多いです。
データ用コネクションの為にね。
んが、FTPSだと暗号化されているのでパケットの内容を覗くことが出来ませ...続きを読む

QDirコマンドでフォルダ内ファイルの合計サイズをだすには?(コマンドプロンプトにて)

いろいろ調べましたが不明な点があり、質問します。

WindowsのDOSプロンプトでdirコマンドを打つとフォルダ・ファイルの一覧が表示されますが、その中にファイルサイズが表示されています。
このサイズを合計できるコマンドはありませんか?
DIRコマンドのオプションを調べましたがそれらしいものが見当たりません。
具体的には
C:\xxx\配下に50個程度のファイルがあります。
その50個の合計サイズを知りたいです。
xxxフォルダの親フォルダにはアクセス不可です。

ずーっと悩んでいます。よろしくお願いします。

なお、OSはWindowsNTか2000で使用予定です。

Aベストアンサー

カレントドライブ、カレントフォルダを
C:\xxx\
にした状態で、

dir /s /a-d

/sパラメータででサブディレクトリすべてを検索
/a-dパラメータでディレクトリ以外のファイル(つまり属性に関係なくすべてのファイル

これを実行すると最後にファイルの個数とファイルサイズの合計を表示します。

もし、隠し属性のファイルは合計しないのであれば、

dir /s

だけで良いと思われます。

QHTMLからフォルダを開きたい

いつも大変お世話になります<(_ _)>

Webサーバー上にあるWebページ(HTML)の中に、ローカルPCのフォルダを開くリンクを付けたいのですが、
<a href="file://c:\windows">OPEN</a>
としても、何も反応しません。

いろいろ調べたのですが、上記の方法しか見あたりません。

なお、ブラウザのアドレス欄に file://c:\windows と入力すると、フォルダの内容が表示されます。
※Firefoxだと、ファイルの一覧になりますが・・・

何か環境によって挙動が異なるのでしょうか?
それとも、セキュリティ上の観点から最近じゃ出来なくなっているのでしょうか?

是非ともお助け下さい。宜しくお願い致します。

Aベストアンサー

file:///C:/windows/
/は三つでは・・・
 IEの場合はエクスプローラ(ファイルマネージャ)が開くような・・・
 IEはファイルマネージャーと一体のブラウザなので・・・

★実は、ローカルサーバーが必要です。
 apacheでも何でも良いので、WEBデータの入っているフォルダーを
<VIRTUALHOST 127.0.0.1>
C:\Document and settings\my document\web
 とかに指定して、Windowsのhostsファイルで、適当なサーバー名を指定しておきます。
myLocalhost 127.0.0.1
とか・・・

 そうすると
http://myLoclahost/
 で開けます。

 

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

QFTPエラー425

FTPで425エラーが出て困っています。
今まで繋がっていたのが突然繋がらなくなりました。
調べてみると20番ポートが遮断されている可能性が高く、
どこで遮断されているか調べる良い方法があれば教えて下さい。

・クライアント
OS:Windows 8.1、ファイアウォール: Norton Inernet Security
・サーバー(AWS)
OS:Red Hat Enterprise Linux Server release 7.1 (Maipo)
ファイアウォール:AWSのネットワークルール設定

接続は出来ていて、lsを打つとエラーになります。
サーバーにTertermでログインしてlocalhostにftpするとlsできるので、
ftpd自体に問題はなさそうです。
また、サーバー側の設定は直しておらず、突如動かなくなったので、
クライアントのファイアウォール設定が変わったのを疑っていますが、
ファイアウォールを一時停止しても解消しませんでした。
どこが悪いか原因を切り分けられるずに困っています。
原因箇所を調べる良い方法があればご教示ください。

FTPで425エラーが出て困っています。
今まで繋がっていたのが突然繋がらなくなりました。
調べてみると20番ポートが遮断されている可能性が高く、
どこで遮断されているか調べる良い方法があれば教えて下さい。

・クライアント
OS:Windows 8.1、ファイアウォール: Norton Inernet Security
・サーバー(AWS)
OS:Red Hat Enterprise Linux Server release 7.1 (Maipo)
ファイアウォール:AWSのネットワークルール設定

接続は出来ていて、lsを打つとエラーになります。
サーバーにTerterm...続きを読む

Aベストアンサー

>FFFTPで繋いでいて拡張オプションのPASVモードにチェックをつけていないのでpassiveモードではないはずですが、

クライアントソフトはActive FTPで接続しようとしているのは間違いないですね。

>WireSharkで見たところ、後ろにPASVと書かれていました。
>Wireshark結果
>3967 345.551600000 52.27.XX.XXX 192.168.0.4 FTP 105 Response: 200 PORT command> successful. Consider using PASV. ← パッシブモードになっている?

良く読んで下さい。単に「Passiveモードでの使用を検討して下さい」というメッセージです。

クライアントソフトはActive FTPで接続しようとしているものの、サーバ側がActive FTPを恐らくサポートしていないので、「Passiveモードに移行してよ」とメッセージを出した。にも関わらずクライアントはPASVコマンドを実行することもなく、LISTコマンドを実行したので「425 Failed to establish connection」、つまり「だぁかぁらぁ、データセション張ってないんだから」と返したわけです。

「Passiveモードでの使用を検討して下さい」というメッセージは柔らかな表現ですが「いいか、俺はPassiveモードしか受け付けないからな。次はPASVコマンドを打てよな。それ以外は知らんからな」と等価です。まぁ、QUITやBINARYやASCII等は受け付けてくれるとは思いますが。

>またサーバーが20番ポートにセッションを張ろうとしている形跡がありませんでした。
>これはPASVモードになっているのでしょうか?

サーバは少なくともPassiveモードしかサポートしていないようです。なので、サーバからクライアントの20/TCPにはコネクションを張らずに、21/TCPでクライアントからのPASVコマンド待ちです。PASVコマンドがクライアントから来れば、21/TCPでEntering Passive Mode (X,X,X,X,A,B)を返しますので、クライアントはサーバの(A*256+B)/TCPポートに対してSYNを送信、所謂3ウェイハンドシェイクでデータセションが繋がるという流れになります。

>FFFTPで繋いでいて拡張オプションのPASVモードにチェックをつけていないのでpassiveモードではないはずですが、

クライアントソフトはActive FTPで接続しようとしているのは間違いないですね。

>WireSharkで見たところ、後ろにPASVと書かれていました。
>Wireshark結果
>3967 345.551600000 52.27.XX.XXX 192.168.0.4 FTP 105 Response: 200 PORT command> successful. Consider using PASV. ← パッシブモードになっている?

良く読んで下さい。単に「Passiveモードでの使用を検討して下さい」というメッ...続きを読む


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング