TurboLinuxでwu-ftpdを使っています。

たとえば、「yamada」というアカウントが存在し、「/home/yamada」というディレクトリを割当てていると仮定します。
で、「yamada」ユーザが「fftp」などのftpソフトを使って、ホストにアクセスすると
初期フォルダは「/home/yamada」となります。

この時、ftpソフトから、「上位」へ移動することができてしまい、
なんと「/etc」とか「/lib」とか「/boot」とかのシステムファイルにアクセスできてしまいます。

いろいろと調査したところ、「ftpaccess」ととか言うファイルを用意すればいいと言うことがわかりました。
しかし、いろいろなサイトで情報を収集しているのですが、具体的に、
「ftpaccess」のどの設定を行えば、私が意図する動作(セキュリティ)を実現できるのか分かりませんでした。

どうか、「ftpaccess」でどのようにすれば実現できるか、
具体的にお教え願えませんでしょうか?
または、サイト情報などご存知でしたら、お教えくださいませ。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

下記を参考になさってみてください。


私もためしてはいないので、お役にたてるかわかりませんが。

参考URL:http://www.atmarkit.co.jp/flinux/rensai/linuxtip …
    • good
    • 0
この回答へのお礼

参考になりました。
ちなみに、私は貴殿の教えてくれたサイトと、以下のサイトで解決しました。
http://www.hero-island.ne.jp/linux/ftp.html

お礼日時:2001/10/29 16:32

簡単にいうとそういうものです。



そのユーザでtelnet等でログインできるようにしていればどこでも普通は読めます。しかしwriteはできません。

ftpで読めないようにするだけならftpaccessでもいいかもしれませんが、telnet等でloginしてしまえば全部読めるので、セキュリティレベルという意味では一緒なのではないでしょうか?

それではまずいというのならば、ファイルシステム全体に対してセキュリティレベルをどうするべきか考えて、ログインユーザ向けのセキュリティ設定(モード)を変更しましょう。
    • good
    • 0
この回答へのお礼

確かに、telnet等でloginしてしまえば全部読めるので、セキュリティレベルという意味では一緒ですね。
しかし、今回はtelnetサービスは公開しておらず、あくまでもftpサービスのみの公開を行います。
アドバイス、ありがとうございました。

お礼日時:2001/10/29 16:35

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Q/var/spool を/homeに移動できる?

お世話になります。

TurboLinux7.0でサーバー管理(Web・メール・DNS)を行っているのですが
急にメール送信が出来なくなったため調べてみたところ
/varの要領が100%になっており、さらに調べたところ
/var/spool/qmailscan/quarantine/new/
の下に「サーバー名+数字(タイムスタンプ?)」というファイルが
大量に生成されていたために/varが100%になったみたいです。
これはQmailscanの結果見つかったウイルスメールということで
とりあえず削除することで状態は回復したのですが
この先今回のように大量にウイルスメールを関知したときに
また同じような現象が起こっては困るということで

/var/spoolを/home/spoolに移動することを検討しています。
/varに別のディスクをマウントしてやれば済む話ですが
予算の関係上なるべくやりたくないようです(^^;
ということで教えていただきたいのですが
/var/spoolを/home/spoolへ移動するという作業は可能でしょうか。
可能な場合はどのような手順で移動すれば良いかご教授いただければと思います。

以上、よろしくお願い致します。

お世話になります。

TurboLinux7.0でサーバー管理(Web・メール・DNS)を行っているのですが
急にメール送信が出来なくなったため調べてみたところ
/varの要領が100%になっており、さらに調べたところ
/var/spool/qmailscan/quarantine/new/
の下に「サーバー名+数字(タイムスタンプ?)」というファイルが
大量に生成されていたために/varが100%になったみたいです。
これはQmailscanの結果見つかったウイルスメールということで
とりあえず削除することで状態は回復したのですが
この先今回のように大...続きを読む

Aベストアンサー

mkdir /home/spool
cp -a /var/spool/* /home/spool
rm -rf /var/spool
ln -s /home/spool /var/spool

とかでいいのでは?

QRedhat8.0 vs-ftp で「/」まで上がれてしまう

Redhat8.0付属のvs-ftpでFTPサーバを立てました。
途中、「webmin」と言うソフトを使って設定したくらいの素人です。

さて、この環境で、ユーザーアカウントを作り、「/~xxx」で表示できるようにしました。
FFFTPでつなげると「/home/ユーザーアカウント」がまず表示されます。
その後、上ボタン(と言うのかな?一個上のフォルダを表示させるボタン)をクリックしていくと「/」までたどり着いてしまいます。
普通だと、ユーザーディレクトリでストップしますよね。
何か設定が足らない・もしくは間違っているのでしょうか?

どの設定部分を書き込めば良いかさえわかってないので、必要な情報があったら指摘してください。

よろしくお願いします。

Aベストアンサー

chrootを有効にしてください。

vsftpd.confという設定ファイルに設定する箇所があります。

chroot_local_user=YES (default=NO)
chroot_list_enable=YES (default=NO)

さらに詳しく知りたかったら、googleなどで
vsftpd chroot
などのキーワードで検索してみてください。

いつまでもwebminなどに頼っていたら、初心者のままですよ。
直接設定ファイルを修正できるようになりましょう。

参考URL:http://www.aritia.org/hizumi/dsl/page_12.htm

Qftpのhomeディレクトリ

Red Hat Linux7.3を使用しています。
FTPの設定で困っています。

user---taro
home---/aaa/bbb/ccc/taro

上記のようにtaroというユーザのhomeは/aaa/bbb/taroとなっているとします。ログインシェルはcshです。
で、telnetなどでログインした場合は問題なしなのですがftpでログインした際に/etc以下のファイルを参照(get,put)などなどできるようにしたいのですが現状だと/aaa/bbb/taroにログインしてしまい、それより上のパスにはあがれません。

ftpでのログイン時のみ/がhomeとなるようにできないものでしょうか?
また、別の良い運用方法などありましたら御教授願います。
よろしくお願い致します。

Aベストアンサー

> ftpでログインした際に/etc以下のファイルを参照(get,put)などなどできるよう
> にしたいのですが

No.475298 と同じ質問のようですが参考になるでしょうか。
; パーミッション、セキュリティにもご注意ください。

参考URL:http://oshiete1.goo.ne.jp/kotaeru.php3?q=475298

Qパソコンの画面に出ている「あ」「般」とか書いてある長い四角

こんにちは。
すごく初歩的で恥ずかしい質問ですが教えてください。

今、実家のパソコンを開いているのですが、
私のパソコンには、
かな入力や半角英数など分かるように
画面に細長い四角の窓というか
カーソル?バー?があります。
マウスで動かして場所移動させることのできるものです。
実家のパソコンにはそれが出ていません。
うまく説明できずに申し訳ありませんが
これを表示させる方法を教えていただきたく思います。

また、ツールバーというのでしょうか、
スタートのボタンが格納されている画面下についてある
長細いもの。
なんだか変なところをいじっているうちにそれが左横に行ってしまいました。

自分で巻いた種とはいえ非常に使いズらいです。
コレを戻す方法も教えていただきたく思います。

Aベストアンサー

1つめだけ、皆さん出ていないものの上でクリックではできませんよ。

タスクバー上で右クリックして、
ツールバー>言語バー
で、出来るはずです。

Q/パーティションと/homeパーティションを分けてインストールしたときの不具合

 Redhat Linux7.2をWindowsと30Gのハードデスクに共存させています。ハードデスクの先頭から6GをWindowsのパーティションとして使っており、次に10G使ってRedhat Linuxを入れたいと思ってます。そして、その後にWindowsのDドライブを作ってます。
 それで、/パーティションを先頭から8G以内にいれないとだめなのでWindowsのCドライブの後2Gを使って/パーティションを入れた後、残り8Gを拡張領域として/homeとswap領域に割り当てました。こうすればインストール時には何の問題も無くインストールできました。そして、インストール後も問題なく動いていました。
 でも、1日経ってWindowsを起動した後いざLinuxを起動するとユーザー名rootでは入れるものの個人名では入れなくなります。mountポイントが問題なのかと色々変更を加えたりしたのですが、上手く設定できません。
 インストール後は普通にどのユーザーでも入れるのに後になってからrootしか入れなくなるのはどうゆう理由が考えるのでしょうか?自分で思い当たるふしはあたったのですが、どうにも上手くいきません。
 どなたかお教え願えないでしょうか?

 Redhat Linux7.2をWindowsと30Gのハードデスクに共存させています。ハードデスクの先頭から6GをWindowsのパーティションとして使っており、次に10G使ってRedhat Linuxを入れたいと思ってます。そして、その後にWindowsのDドライブを作ってます。
 それで、/パーティションを先頭から8G以内にいれないとだめなのでWindowsのCドライブの後2Gを使って/パーティションを入れた後、残り8Gを拡張領域として/homeとswap領域に割り当てました。こうすればインストール時には何の問題も無くインストールできました。そ...続きを読む

Aベストアンサー

個人名ユーザのホームフォルダのパーミッションは正しく設定されていますか?

確認方法:
$ ls -ld ~[ユーザー名]

修正方法:
# chmod u+rwx ~[ユーザー名]


何が原因にしろ,今の状況では情報が少なく,はっきりとした回答は難しいですね。

rootで/home以下の領域を読み書きしてみる。

root から
# su [ユーザー名]
で入り作業してみる。

$ ls -ld /home
$ ls -l /home
でディレクトリパーミッションの確認。

$ mount
による,mount状態の確認。

# chkdsk [homeの領域/ボリューム/パーティション/スライス]
によるエラーチェック。

等,いろいろ試してみましょう。
これらを既に行っていたのならば,その出力の情報も合わせて示すようにしてください。


このカテゴリの人気Q&Aランキング

おすすめ情報