TurboLinuxでwu-ftpdを使っています。

たとえば、「yamada」というアカウントが存在し、「/home/yamada」というディレクトリを割当てていると仮定します。
で、「yamada」ユーザが「fftp」などのftpソフトを使って、ホストにアクセスすると
初期フォルダは「/home/yamada」となります。

この時、ftpソフトから、「上位」へ移動することができてしまい、
なんと「/etc」とか「/lib」とか「/boot」とかのシステムファイルにアクセスできてしまいます。

いろいろと調査したところ、「ftpaccess」ととか言うファイルを用意すればいいと言うことがわかりました。
しかし、いろいろなサイトで情報を収集しているのですが、具体的に、
「ftpaccess」のどの設定を行えば、私が意図する動作(セキュリティ)を実現できるのか分かりませんでした。

どうか、「ftpaccess」でどのようにすれば実現できるか、
具体的にお教え願えませんでしょうか?
または、サイト情報などご存知でしたら、お教えくださいませ。

A 回答 (2件)

簡単にいうとそういうものです。



そのユーザでtelnet等でログインできるようにしていればどこでも普通は読めます。しかしwriteはできません。

ftpで読めないようにするだけならftpaccessでもいいかもしれませんが、telnet等でloginしてしまえば全部読めるので、セキュリティレベルという意味では一緒なのではないでしょうか?

それではまずいというのならば、ファイルシステム全体に対してセキュリティレベルをどうするべきか考えて、ログインユーザ向けのセキュリティ設定(モード)を変更しましょう。
    • good
    • 0
この回答へのお礼

確かに、telnet等でloginしてしまえば全部読めるので、セキュリティレベルという意味では一緒ですね。
しかし、今回はtelnetサービスは公開しておらず、あくまでもftpサービスのみの公開を行います。
アドバイス、ありがとうございました。

お礼日時:2001/10/29 16:35

下記を参考になさってみてください。


私もためしてはいないので、お役にたてるかわかりませんが。

参考URL:http://www.atmarkit.co.jp/flinux/rensai/linuxtip …
    • good
    • 0
この回答へのお礼

参考になりました。
ちなみに、私は貴殿の教えてくれたサイトと、以下のサイトで解決しました。
http://www.hero-island.ne.jp/linux/ftp.html

お礼日時:2001/10/29 16:32

このQ&Aに関連する最新のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


このカテゴリの人気Q&Aランキング

おすすめ情報

カテゴリ