RedHat7.0を用いて勉強しています。また分からないことが出てきたので教えてください。
今回はFTPでの接続を試しています。クライアントからのアクセス制御について質問があります。
クライアントからFTPで接続すると/home/(ユーザー名)のディレクトリに入ると思うのですが、そこから上のディレクトリには移動できないような制御をつけることは可能でしょうか?
またこの他にもどんな制御が可能なのか、お手数でなければ教えてください。よろしくお願いします。

このQ&Aに関連する最新のQ&A

bash とは」に関するQ&A: poor-bashとは?

A 回答 (6件)

私が参考にしたホームページは


いっぱいありますが、総合的なホームページは
http://www.a-yu.com/index.html
http://www.zdnet.co.jp/help/tips/linux/index.html
です。

がんばってください。

参考URL:http://www.a-yu.com/index.html
    • good
    • 0

y2000です。


すみません。
1行修正がありました。
(1)ファイルを編集する
[root@srv2 /root]# vi /usr/local/etc/ftpaccess
の所は
[root@srv2 /root]# vi /etc/ftpaccess
でした。
    • good
    • 0
この回答へのお礼

ありがとうございました。ようやく出来ました。
Linuxについてはまだ理解していないことが多いのでホントに助かりました。

こんな初心者でも参考になるサイトなどをご存知でしたら教えていただけませんか?
本当にありがとうございました。

お礼日時:2002/02/25 17:06

>この部分が初めは[/bin/bash]となったいたので修正しました。


>初めはFTPで接続できていたのですが、修正後、接続できなくなってしまいました。これは何故なのでしょうか?

使用するシェルを変えたために接続できなくなったのです。

さて、wu-ftpd での設定で有れば下記の通りです。

【1】groupadd group_name(好きな名前をどうぞ)
【2】group id を調べる(ここでは2000とします)
【3】ftpを許可したいユーザーのgroup id を1で追加したグループのidにする。
(/etc/passwd を編集します)
【4】wu-ftpd の設定ファイルftp/access(多分/etc/wu-ftp)に1で加えたグループをゲストとして加える。
guestgroup ftpuser
【5】各ユーザーディレクトリにftpファイルを一通りコピーする。
cp -a /home/ftp /home/kusukusu 等

以上です。
    • good
    • 0
この回答へのお礼

細部まで教えていただいてありがとうございました。
ホントに助かりました。
まだまだ分からないことだらけですので、行き詰まったときはまたよろしくお願い致します。

お礼日時:2002/02/25 17:08

y2000です。


見にくいかもしれませんが
以下のとうりにすれば希望の通りに出来ると思います。

(1)ファイルを編集する
[root@srv2 /root]# vi /usr/local/etc/ftpaccess
classallreal,guest*

email root@localhost

loginfails 2

readme README* login
readme README* cwd=*

message /welcome.msglogin
message .messagecwd=*

compressyes real,guest
taryes real,guest
chmodyesreal,guest
deleteyesreal,guest
overwriteyesreal,guest
renameyesreal,guest

log transfers anonymous,real inbound,outbound

shutdown /etc/shutmsg

passwd-check rfc822 warn

guestgroup*

(2)ホームディレクトリを変更する
[root@srv2 /root]# vi /etc/passwd
root:x:0:0:root:/root:/bin/bash
~前略~
aaa:x:500:500::/home/aaa/./:/bin/bash
~後略~

(3)ユーザーにシステム用フォルダを作成しパーミッションを変更する
[root@srv2 /root]# cd /home/aaa
[root@srv2 aaa]# mkdir bin etc lib
[root@srv2 aaa]# chmod 111 bin etc

(4)システムファイルをシステム用フォルダにコピーしパーミッションを変更する
[root@srv2 aaa]# cd bin
[root@srv2 bin]# cp /usr/bin/compress .
[root@srv2 bin]# cp /bin/cpio /bin/gzip /bin/ls /bin/sh /bin/tar /bin/zcat .
[root@srv2 bin]# chmod 111 *
[root@srv2 bin]# cd ../etc
[root@srv2 etc]# cp /etc/group /etc/ld.so.cache .
[root@srv2 etc]# chmod 111 *
[root@srv2 etc]# cd ../lib
[root@srv2 lib]# cp /lib/ld-2.1.93.so /lib/ld-linux.so.2 /lib/libc.so.6 .
[root@srv2 lib]# cp /lib/libc-2.1.93.so /lib/libnsl.so.1 /lib/libnsl-2.1.93.so .
[root@srv2 lib]# cp /lib/libnss_files.so.2 /lib/libnss_files-2.1.93.so .
[root@srv2 lib]# cp /lib/libpthread.so.0 /lib/libpthread-0.9.so /lib/librt.so.1 .
[root@srv2 lib]# cp /lib/librt-2.1.93.so /lib/libtermcap.so.2 .
[root@srv2 lib]# cp /lib/libtermcap.so.2.0.8 .
[root@srv2 lib]# _

(5)再起動する
[root@srv2 lib]# reboot
~略~
    • good
    • 0

RedHat7.0Jを使用してます。


ftpのバージョンは「wu-ftpd-2.6.1-6.i386.rpm」です。
すべてを回答すると長々となってしまうので
設定の方法をMicrosoftのwordで作りましたが
フリーメールなどで送る事は出来ますか?
回答すると文が長くなり見にくくなる場合がありますが
よろしいですか???
    • good
    • 0
この回答へのお礼

お返事ありがとうございます。
wordまで作っていただいてホントに感謝です。
しかしサイトにアドレスを載せることに多少抵抗がありますので、見にくくてもかまいませんから載せて頂いてもよろしいでしょうか?
もし分からなかった場合はフリーメールでお願いしたいと思います。
お手数かけて申し訳ありませんがよろしくお願いいたします。

お礼日時:2002/02/25 14:45

kusukusu です。



まず、FTP接続を許可するグループを作ります。
(例えば、ftpuser 等)
/etc/password を下記のように編集します。
kusukusu:x:597:2000::/home/kusukusu:/dev/null
        ~~~~~~
2000はftpuserのgroup id

#デバイスは、dev/fault のほうがかも。

後はFTPサーバーソフトによって上記グループ、ftpuserにFTP接続できる許可を与えてやればOKです。

#FTPサーバーは何を使っているかなど、もっと、詳しく環境を書きましょう。

この回答への補足

早々のご返答ありがとうございます。
ド素人の質問で申し訳ないのですが・・・

>#FTPサーバーは何を使っているかなど、もっと、詳しく環境を書きましょう。
と、指摘していただいたのですが、Linuxをインストールした時点でFTPもインストールされていたので環境等を意識していませんでした。
たとえばご指摘の件はどのようなことを書けばいいのでしょうか?
何度も申し訳ないですがお願いします。

補足日時:2002/02/24 22:04
    • good
    • 0
この回答へのお礼

度々すみません・・
>kusukusu:x:597:2000::/home/kusukusu:/dev/null
~~~~~~~~
この部分が初めは[/bin/bash]となったいたので修正しました。
初めはFTPで接続できていたのですが、修正後、接続できなくなってしまいました。これは何故なのでしょうか?

FTPは[Version wu-2.6.1(1)]を使用しています。

お礼日時:2002/02/25 11:12

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qftpのhomeディレクトリ

Red Hat Linux7.3を使用しています。
FTPの設定で困っています。

user---taro
home---/aaa/bbb/ccc/taro

上記のようにtaroというユーザのhomeは/aaa/bbb/taroとなっているとします。ログインシェルはcshです。
で、telnetなどでログインした場合は問題なしなのですがftpでログインした際に/etc以下のファイルを参照(get,put)などなどできるようにしたいのですが現状だと/aaa/bbb/taroにログインしてしまい、それより上のパスにはあがれません。

ftpでのログイン時のみ/がhomeとなるようにできないものでしょうか?
また、別の良い運用方法などありましたら御教授願います。
よろしくお願い致します。

Aベストアンサー

> ftpでログインした際に/etc以下のファイルを参照(get,put)などなどできるよう
> にしたいのですが

No.475298 と同じ質問のようですが参考になるでしょうか。
; パーミッション、セキュリティにもご注意ください。

参考URL:http://oshiete1.goo.ne.jp/kotaeru.php3?q=475298

Qftpにてホームディレクトリ以外のディレクトリにアクセスできず

クライアントPCからサーバPCにftpでログインし、"cd"でユーザディレクトリ以外(/usrとか)にアクセスしようとすると、"No such file or directory"とでてしまいます。
自分のホームディレクトリ以外へのアクセスはできないのでしょうか?
参考書には、「/etc/ftpaccessの"guestgroup"に書かれたユーザは自分のユーザディレクト以外のアクセスはできない。」と書いてありましたが、サーバ用PCのそこを見ると、"guestgroup ftpchroot”となっています。この1行をコメントにしても結果は同じでした。

下はftpでやり取りしたいPC2台の環境です。
サーバPC:LedHat7.3 / wu-ftpd使用
クライアントPC:LedHat8.0 / wu-ftpd使用

なにかわかる方是非教えてください。

Aベストアンサー

realuser のコメントをはずして user1, user2 の部分にクライアントのユーザ名を記述してください。

QRedhat8.0 vs-ftp で「/」まで上がれてしまう

Redhat8.0付属のvs-ftpでFTPサーバを立てました。
途中、「webmin」と言うソフトを使って設定したくらいの素人です。

さて、この環境で、ユーザーアカウントを作り、「/~xxx」で表示できるようにしました。
FFFTPでつなげると「/home/ユーザーアカウント」がまず表示されます。
その後、上ボタン(と言うのかな?一個上のフォルダを表示させるボタン)をクリックしていくと「/」までたどり着いてしまいます。
普通だと、ユーザーディレクトリでストップしますよね。
何か設定が足らない・もしくは間違っているのでしょうか?

どの設定部分を書き込めば良いかさえわかってないので、必要な情報があったら指摘してください。

よろしくお願いします。

Aベストアンサー

chrootを有効にしてください。

vsftpd.confという設定ファイルに設定する箇所があります。

chroot_local_user=YES (default=NO)
chroot_list_enable=YES (default=NO)

さらに詳しく知りたかったら、googleなどで
vsftpd chroot
などのキーワードで検索してみてください。

いつまでもwebminなどに頼っていたら、初心者のままですよ。
直接設定ファイルを修正できるようになりましょう。

参考URL:http://www.aritia.org/hizumi/dsl/page_12.htm

QFTPでディレクトリの中のディレクトリがダウンロードできない

何度もスミマセンが、またまた質問です。
よろしくお願いします。
Red Hat Linux8.0で自宅FTPサーバを構築しました。
早速接続して、あるディレクトリをダウンロードしたのですが、このディレクトリを開いてみると、なんとサブディレクトリ以下がありませんでした。
中身はディレクトリ以外のファイルだけでサブディレクトリ以下がダウンロードできていないのです。
確認のため他のFTPサイトで適当なディレクトリをダウンロードしたところサブディレクトリ以下のファイルを含むディレクトリ内の全てのファイルがダウンロードできました。
どうやら私が構築したFTPサーバのみ、このような症状が発生しているようです。
このトラブルを解決する方法をご存じの方、是非とも教えてください。
またアップロードに関しましては私の構築したFTPサーバでも正常にフォルダの中身全てが転送されるようです。
お手数をおかけしますが、ご回答をお待ちしています。

Aベストアンサー

/etc/vsftpd.confに
ls_recurse_enable=YES
という行が注釈になってるので、先頭の#をとってみてください。
ディレクトリを再起的に探す動作をしてくれるようになると思います。

QURLで自分のディレクトリ名(~.co.jp/~taro)を別のディレクトリ名(~.co.jp/~hanako)で表示させる方法ありますか。

LHR8.0でapacheをつかって自分のHPを公開しています。コンテンツはtaro/ディレクトリ以下にありますのでブラウザのアドレス欄にはhttp://www.aaa.bbb.jp/~taroと表示されます。

この***/~taroを***/~hanakoというように別のディレクトリ名で表示させることはできますか。


ディレクトリ名から自分のHPとわからないようにしたいというのが動機です。

Aベストアンサー

root権限をお持ちなら、
mod_rewriteでURLを書き換えるなり、
httpd.conf内のDocumentRootを変えたり、Aliasを設定したり、
適当なフォルダへのsymbolic linkを作成するなり、
プロキシかました
――などの手がとれると思います。


このカテゴリの人気Q&Aランキング

おすすめ情報