MacOSX(10.3)で、アカウントをつくり、外部のWindowsからネット経由でFTPでログインすると、/Users/●●●●/ の上位階層、つまり、システムなどのある Macintosh HD の最上位階層まで見えているそうです。また、root権限のフォルダの中にも入ることができるそうです。Macからのネット経由のアクセスではちゃんと /Users/●●●●/ の ユーザーのディレクトリ以下しか見えないのですが。
これは仕様なのでしょうか? どのようにすればいいでしょうか? ちなみに、Macintosh HD 自体をオーナーと管理者以外の「その他」からのアクセスを「アクセス不可」に試しにしたところ、ネットへのアクセス自体できなくなったので(何かのファイルが書き込めなくなった?)、あわてて元に戻しました。
どなたか教えてください。
No.3ベストアンサー
- 回答日時:
まず、sudo等のコマンドを使う場合はrootユーザーを有効にしておかないといけませんので
アプリケーション/ユーティリティ/
にNetinfoマネージャと言うアプリケーションがありますので起動します。
Netinfoを起動したらメニューバーにあるセキュリティをクリックしてrootユーザーを有効をクリックして管理者パスワードを入力してrootユーザーのパスワードを設定して下さい。
そして、Xcondeの方もインストールします。
で、上記2つの作業が終わればターミナルを開いてから
cd 解凍したproftpフォルダをドラッグ
でリターンを押すとそのディレクトリに移動出来てるはずなので
./configure
と入力しリターンを押します
で、configure作業が終わるまでしばらく時間がかかるのでほっておきます
configureが終了したら次に
make
と入力してリターンします
これもまた時間がかかるのでしばらくほっておきます。
で、makeが終われば
sudo make install
と入力してパスワードを聞かれるのでパスワードを入力してリターンでインストール自体は終わりです。
後は設定ですが
/usr/local/etcにproftpd.confが出来てますのでそれを編集します。
ターミナルから
sudo pico /usr/local/etc/proftpd.conf
と打ち込みリターンします
DefaultRootと言う記述があると思いますのでそこを
DefaultRoot ~
としてcontrol+Xを押しyボタンを押しreturnで保存してあげると
ホームディレクトリより上にあがれなくなりますのでrootディレクトリ等を見られる心配は無くなります。
また、その部分を
DefaultRoot ~/Sites
としてやるとそのユーザーのSitesディレクトリより上に上がる事も出来なくなります。
次に最後の仕上げとしてxinetdの方の設定をしてやります
まずターミナルから
sudo cp /etc/xinetd.d/ftp ~/Desktop/ftp-backup
とでもしてオリジナルの設定をバックアップします
と打ち込んでやります。(注:この時デスクトップに出来るftp-backupは捨てないで保存しておいて下さい。)
以下のように記述してファイルを保存してftpを再起動してあげて下さい。
{
disable = yes
socket_type = stream
wait = no
user = root
server = /usr/local/sbin/proftpd
#server_args = -l
groups = yes
flags = REUSE
}
これでホームディレクトリより上に上がる事が出来なくなるはずです。
本当に何度もすみません。こんなにていねいに教えていただけたら、きっとうまくいくはずと思います。
XcodeはAppleのサイトからダウンロードするのかと勘違いしていまして、そこにはPantherに含まれていると書かれていたので、このままでいいと思っていたら、同梱のインストールCDからインストールするのですね。
で、教えていただいたとおり、すすめて、
> sudo pico /usr/local/etc/proftpd.conf
> と打ち込みリターンします
の結果までうまくいったのですが、
> DefaultRootと言う記述があると思いますのでそこを
このDefaultRootというのが表示されていません。
テキストにしてDefaultで検索してもRootで検索しても見当たりません。
どこか間違えてしまったのでしょうか?
No.7
- 回答日時:
うぅーん、、
設定変更してからxinetdの再起動の方はしてますでしょうか?
もししてるのなら次の事をしてみて下さい。
etc/xinetd.d/ftpの
/usr/local/sbin/proftpd
の部分を
/usr/local/sbin/in.proftpd
にしてもだめでしょうか?
ありがとうございます。
もう一度、教えていただいたとおり、設定変更、xinetdの再起動をじっくりやり直したところ、うまく行きました!
チェックしていたリモート側のスタッフがFTPを再起動したからかもしれません。(プロキシ経由だった?)
ほんとうにご親切に教えていただき、ありがとうございました。おかげさまで、初心者にもかかわらず、なんとかサーバーを運用していくことができそうです。
感謝いたします。
No.6
- 回答日時:
10.3のアパッチではデフォルトで.htaccessが使えるようになってるので
ramファイルの方は.htaccessの記述でokだと思います。
/etc/xinetd.d/ftpの編集ですが
NO3で回答してるようにバックアップを取ってから
回答内容で最後の方に記述内容を回答してますので
sudo pico /etc/xinetd.d/ftp
として回答NO3の最後の記述内容に書き換えてやればokです。
後、
{
}
の間の記述をtabを使って行頭にスペースを空けて記述してやれば大丈夫ですよ。
この回答への補足
教えていただいたことをしたつもりでしたが、今度はなんと、リモートのスタッフからFTPに接続すること自体できなくなってしまいました。どこか間違ってしまったでしょうか?
どうすればいいか見当もつかないため、途方に暮れています。
それで、恐縮しつつ、ターミナルの該当の行をペーストさせていただいて、見ていただくということはできますでしょうか?
◆
まず、ProFTPDのほうは
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.
ServerName "ProFTPD Default Installation"
ServerType standalone
DefaultServer on
# Port 21 is the standard FTP port.
Port 21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 30
# Set the user and group under which the server will run.
User nobody
Group nobody
DefaultRoot ~
# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
# Normally, we want files to be overwriteable.
<Directory />
AllowOverwrite on
</Directory>
# A basic anonymous configuration, no upload directories. If you do not
# want anonymous users, simply delete this entire <Anonymous> section.
<Anonymous ~ftp>
User ftp
Group ftp
# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp
# Limit the maximum number of anonymous logins
MaxClients 10
# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
DisplayLogin welcome.msg
DisplayFirstChdir .message
# Limit WRITE everywhere in the anonymous chroot
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>
です。
◆
次に、xinetd.dのほうは、
{
disable = yes
socket_type = stream
wait = no
user = root
server = /usr/local/sbin/proftpd
#server_args = -l
groups = yes
flags = REUSE
}
です。大変申し訳ないのですが、どこが違っているのか、ヒントだけでも教えていただけませんでしょうか?
(ちなみにチルダが上記では全角に見えますが、ターミナルでは半角で打ちました。)
たびたび申し訳ないのですが、よろしくお願いいたします。
いろいろ初歩的なところまで教えていただいて本当にありがとうございます。教えていただいたとおり、なんとかこぎつけたと思います。
あとは、明日あさっての間にスタッフにアクセスしてもらって、検証してみて、木曜あたりに結果報告とお礼をさせていただきます。
ありがとうございました。
No.5
- 回答日時:
えと、ramファイルについてはURLはあってますか?
それとサイト内に置いたmp3ファイルがブラウザで表示されるのは普通な動作ですよ。
後、proftpd.confの方に記述ですが出来れば
User hoehoe
Group hoehoe
と書かれてる所の下にでも書いた方が分かりやすくていいですね。(hoehoeは分かりやすくするため適当です)
それとまだ上位ディレクトリが表示されるとのことですが
/etc/xinetd.d/ftp
のほうは編集しましたでしょうか?
こちらの方を編集してない限り
defaultのftpからProftpdを使うようになりません。
ramファイルの中身のURLはあってます。遠隔のMacのスタッフからramファイルは通常にrmを再生したと言ってきましたので、これは解決したようですが、ただ、私の手元では変わらずramファイルをクリックすると「connection to server could not be established. You may be experiencing network problems.」というエラーダイアログが出ます。どこか設定しないといけないのでしょうか?
あとmp3ファイルはこれまでMacだとクリックでダウンロードになっていました(Windowsでは再生ですが)ので、動作が変わりましたが、とりあえず再生できるので感謝です。
以前プロバイダのレンタルスペースを使っていた時、「.htaccess」ファイルで「AddType audio/x-pn-realaudio .ra .ram」とかした覚えがあるのですが、それはここでは関係ないですよね?
proftpd.confの記述の位置も教えていただきありがとうございます。書き直しました。
/etc/xinetd.d/ftp の編集ということですが、どこをどうすればいいのでしょうか?
教えてくださったサイトやほかのサイトも検索しながらじっくり進めていこうと思っているのですが、いろいろな用語があってよく飲み込めないでいます。ポイントだけでもアドバイスいただければさいわいです。
(明日、あさってと、イベントで出っぱなしになってしまい、帰宅するのが遅くなるため、対応が深夜になり、お返事がもしかして木曜になってしまうかもしれませんが、ごかんべんください。ご指導を長引かせてしまってすみません!)
No.4
- 回答日時:
えっと、一応まず確認しておきます。
/usr/local/etc/
にproftpd.confはありますか?
確認の仕方はターミナルから
ls /usr/local/etc
で確認出来ます。
では、本題に入ります。
テキストにしたと言う事ですのでテキストエディタかなにかに記述をコピーしたと仮定して書かせていただきます。
まず、DefaultRootがなければproftpd.confに記述してやれば大丈夫ですよ。
記述は
DefaultRoot ~
でRootと~(チルダ)の間は半角スペースをあけてやってください。
ftpアクセスをSitesだけに限定する場合は
DefaultRoot ~/Sites
後、xinetd.dのftpの方の記述で下の方に書いたので
{
}
に囲まれた記述はtabキーで行頭にスペースをあけてやってください。
下の方にかいたのはなぜか記述にtabキーでスペース開けたはずのがスペース空いてないので...
この回答への補足
それから、直接、関係あるのかないのか分からないのですが、サイト内においた音声ファイルのrmファイルはこれまでどおり再生&ダウンロードできるのですが、ramのほうがそこにおいてあるrmをストリーミング再生するはずのところ、Macだと(サーバー上でもリモート再生でも)rm が再生されず、コネクションが確立していないというエラーダイアログが出てしまいます。また、また、mp3 ファイルを開くと、これまでは、Macではダウンロードが始まっていたのに、いまは、ブラウザの新規ページに埋め込みの形で(QuickTimePlayerで)mp3 の再生が始まります。(Windowsでアクセスするとrm,ram,mp3ともふつうに再生されるそうです。)
最近、OKWebで質問してどなたかに教えていただいた、アップロードした時のアクセス属性の変更を、
sudo sh -c 'echo "umask all 022" > /etc/ftpd.conf'
としたためなのかもしれませんが、もしかして、今回のFTPの変更と関係あるかもしれないと思い、お伺いします。
どこかの設定を変える必要があるのでしょうか。
関係ない質問でしたら、新たに質問を投稿したいと思いますが、関係あるのか関係ないのかも分からない状態なもので、よろしくお願いいたします。
重ね重ね本当にごていねいにありがとうございます。
ls /usr/local/etcで確認すると、roftpd.confと表示されました。
proftpd.confに記述するというのは、ターミナル上のproftpdについての文章の文末に書き足せばいいのでしょうか? いちおう文末に書き込んでリターンしてみました。
ところが、リモートのスタッフに見てもらったところ、まだ上位階層が見えているそうです。どこか間違ったでしょうか?
No.2
- 回答日時:
えっと、configureを実行しようとして指定のアプリケーションがありませんと聞かれてるって事は
ファイルをダブルクリックしてるとみました。
この場合ファイルをダブルクリックするのではなくターミナルを使いコマンドラインでインストールと設定をします。
アプリケーション/ユーティリティ/にターミナルがありますのでダブルクリックで起動して下さい。
後、10.3ならXcodeをインストールしておかないとコンパイルが出来ないのでXcodeもインストールしてあげて下さい。
重ね重ね感謝します。ターミナルで開くんですね。全然分かってないもので。
で、開き方も分からないので、ターミナルがドラッグ&ドロップに対応しているとヘルプに書いてあったので、とりあえずドロップしてみましたが、何が起こったのかさえ分かりません。
教えていただいた参考URLに書いてあるコマンドをどうすればいいのか、ディレクトリが見つからないとか、コマンド(makeとかも)が違うとか言われて途方に暮れています。
コマンドのヒントだけでも教えていただけませんでしょうか?よろしくお願いいたします。
No.1
- 回答日時:
10.2以降のOSX標準ftpdのlukenftpdではchrootが出来ないので
proftpdを入れてやった方がいいと思います。
ここを参考にして入れてみて下さい。
http://www.kozupon.com/proftp/proftp1.html
後、OSXではinetdではなくxinetdを使ってますので
inetdデーモンからの起動は/etc/xinetd.d以下にあるftpのほうにしてあげてください。
ありがとうございます。標準のFTPの問題だったんですね。
それで、お教えいただいたとおり、proftpdをダウンロードして、configureを実行しようとしたのですが、「書類”configure”を開くために指定されているデフォルトのアプリケーションがありません」というダイアログが出て、アプリケーションを選択するように指示が出ます。
どのアプリケーションで開けばよいのか分かりません。教えていただけませんでしょうか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー FTPサーバについて詳しい方(アクセス権のないディレクトリを非表示にする方法) 4 2022/08/22 22:33
- WordPress(ワードプレス) ワードプレスの管理画面が行方不明。 1 2022/04/27 12:09
- サーバー Googleドライブなどを使わずにテザリングAndroidでWindowsとファイル共有 1 2023/02/19 13:14
- サーバー windowsサーバの権限設定、フォルダ削除できないアカウントを作りたい 1 2023/04/07 09:58
- Mac OS 【MacOS】外付けHDDがUSB3.1バス上でのみアクセス出来なくなる 1 2022/10/29 10:27
- その他(クラウドサービス・オンラインストレージ) このような条件でデータを置いておけるサービス 3 2022/07/25 08:31
- ドライブ・ストレージ 複数のパソコンが自宅にあり、それらのパソコンの固有のHD、光学ドライブを相互にアクセスする方法は? 5 2022/12/14 13:31
- その他(IT・Webサービス) WEBサイト内のファイルを探す方法は? 1 2022/11/11 16:38
- サーバー Windows Server 2019 CALについて 3 2022/04/02 16:40
- 写真・ビデオ 写真や動画を保存する、これらを満たしたサービスはありませんか。 ・iOS, Android, Mac 2 2023/07/30 18:35
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
差込印刷のデータ参照エラー
-
ftpでファイルを転送時、タイム...
-
ドメイン変更にともない、アド...
-
Ubuntu 鍵のマークがついて書き...
-
jw_cadの「.BAK」や「自動保存○...
-
Gcrewで作成したファイルを他の...
-
圧縮ファイルが解凍?されても...
-
拡張子「.rep」と言うファイル...
-
zlibで圧縮されたファイルの解凍
-
ARCファイルを解凍したい
-
拡張子「arc」ファイルについて...
-
添付ファイル(圧縮)を編集⇒保...
-
Google Earth のお気に入り引継...
-
CADのsfcファイルをjw...
-
パソコンで作ったCDが車で聴け...
-
7z sfxというのは自動で解凍さ...
-
datファイルの開き方
-
フォトショップでファイルが開...
-
JW-CADのデータを他のパ...
-
原神 ファイル解凍中に 落ちて...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ftpでファイルを転送時、タイム...
-
差込印刷のデータ参照エラー
-
Ubuntu 鍵のマークがついて書き...
-
windows7からlinuxへ大量のファ...
-
FTPでの上書きが拒否されます。
-
htaccessでユーザー認証が出来ない
-
ドメイン変更にともない、アド...
-
届いたメールをMewでフリー...
-
(PDF形式)CD挿入時に自動起動...
-
apacheでファイルへの変更が反...
-
Fetch5英語版で転送前にcgiファ...
-
Poderosaでls-l時に背景色が変わる
-
htaccessで特定のIPアドレスか...
-
linuxで「systemctl restart …...
-
Linuxのumask値について
-
Apacheのテストページ
-
Linuxでの権限変更
-
win7 ブルースクリーンについて...
-
SolarisでCPU使用率100%を解消...
-
rsync のバージョンアップについて
おすすめ情報