- ベストアンサー
LinuxでのFTPについて
RedHat7.0を用いて勉強しています。また分からないことが出てきたので教えてください。 今回はFTPでの接続を試しています。クライアントからのアクセス制御について質問があります。 クライアントからFTPで接続すると/home/(ユーザー名)のディレクトリに入ると思うのですが、そこから上のディレクトリには移動できないような制御をつけることは可能でしょうか? またこの他にもどんな制御が可能なのか、お手数でなければ教えてください。よろしくお願いします。
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
私が参考にしたホームページは いっぱいありますが、総合的なホームページは http://www.a-yu.com/index.html http://www.zdnet.co.jp/help/tips/linux/index.html です。 がんばってください。
その他の回答 (5)
- y2000
- ベストアンサー率44% (4/9)
y2000です。 すみません。 1行修正がありました。 (1)ファイルを編集する [root@srv2 /root]# vi /usr/local/etc/ftpaccess の所は [root@srv2 /root]# vi /etc/ftpaccess でした。
- kusukusu
- ベストアンサー率38% (141/363)
>この部分が初めは[/bin/bash]となったいたので修正しました。 >初めはFTPで接続できていたのですが、修正後、接続できなくなってしまいました。これは何故なのでしょうか? 使用するシェルを変えたために接続できなくなったのです。 さて、wu-ftpd での設定で有れば下記の通りです。 【1】groupadd group_name(好きな名前をどうぞ) 【2】group id を調べる(ここでは2000とします) 【3】ftpを許可したいユーザーのgroup id を1で追加したグループのidにする。 (/etc/passwd を編集します) 【4】wu-ftpd の設定ファイルftp/access(多分/etc/wu-ftp)に1で加えたグループをゲストとして加える。 guestgroup ftpuser 【5】各ユーザーディレクトリにftpファイルを一通りコピーする。 cp -a /home/ftp /home/kusukusu 等 以上です。
お礼
細部まで教えていただいてありがとうございました。 ホントに助かりました。 まだまだ分からないことだらけですので、行き詰まったときはまたよろしくお願い致します。
- y2000
- ベストアンサー率44% (4/9)
y2000です。 見にくいかもしれませんが 以下のとうりにすれば希望の通りに出来ると思います。 (1)ファイルを編集する [root@srv2 /root]# vi /usr/local/etc/ftpaccess class all real,guest * email root@localhost loginfails 2 readme README* login readme README* cwd=* message /welcome.msg login message .message cwd=* compress yes real,guest tar yes real,guest chmod yes real,guest delete yes real,guest overwrite yes real,guest rename yes real,guest log transfers anonymous,real inbound,outbound shutdown /etc/shutmsg passwd-check rfc822 warn guestgroup * (2) ホームディレクトリを変更する [root@srv2 /root]# vi /etc/passwd root:x:0:0:root:/root:/bin/bash ~前略~ aaa:x:500:500::/home/aaa/./:/bin/bash ~後略~ (3)ユーザーにシステム用フォルダを作成しパーミッションを変更する [root@srv2 /root]# cd /home/aaa [root@srv2 aaa]# mkdir bin etc lib [root@srv2 aaa]# chmod 111 bin etc (4)システムファイルをシステム用フォルダにコピーしパーミッションを変更する [root@srv2 aaa]# cd bin [root@srv2 bin]# cp /usr/bin/compress . [root@srv2 bin]# cp /bin/cpio /bin/gzip /bin/ls /bin/sh /bin/tar /bin/zcat . [root@srv2 bin]# chmod 111 * [root@srv2 bin]# cd ../etc [root@srv2 etc]# cp /etc/group /etc/ld.so.cache . [root@srv2 etc]# chmod 111 * [root@srv2 etc]# cd ../lib [root@srv2 lib]# cp /lib/ld-2.1.93.so /lib/ld-linux.so.2 /lib/libc.so.6 . [root@srv2 lib]# cp /lib/libc-2.1.93.so /lib/libnsl.so.1 /lib/libnsl-2.1.93.so . [root@srv2 lib]# cp /lib/libnss_files.so.2 /lib/libnss_files-2.1.93.so . [root@srv2 lib]# cp /lib/libpthread.so.0 /lib/libpthread-0.9.so /lib/librt.so.1 . [root@srv2 lib]# cp /lib/librt-2.1.93.so /lib/libtermcap.so.2 . [root@srv2 lib]# cp /lib/libtermcap.so.2.0.8 . [root@srv2 lib]# _ (5)再起動する [root@srv2 lib]# reboot ~略~
- y2000
- ベストアンサー率44% (4/9)
RedHat7.0Jを使用してます。 ftpのバージョンは「wu-ftpd-2.6.1-6.i386.rpm」です。 すべてを回答すると長々となってしまうので 設定の方法をMicrosoftのwordで作りましたが フリーメールなどで送る事は出来ますか? 回答すると文が長くなり見にくくなる場合がありますが よろしいですか???
お礼
お返事ありがとうございます。 wordまで作っていただいてホントに感謝です。 しかしサイトにアドレスを載せることに多少抵抗がありますので、見にくくてもかまいませんから載せて頂いてもよろしいでしょうか? もし分からなかった場合はフリーメールでお願いしたいと思います。 お手数かけて申し訳ありませんがよろしくお願いいたします。
- kusukusu
- ベストアンサー率38% (141/363)
kusukusu です。 まず、FTP接続を許可するグループを作ります。 (例えば、ftpuser 等) /etc/password を下記のように編集します。 kusukusu:x:597:2000::/home/kusukusu:/dev/null ~~~~~~ 2000はftpuserのgroup id #デバイスは、dev/fault のほうがかも。 後はFTPサーバーソフトによって上記グループ、ftpuserにFTP接続できる許可を与えてやればOKです。 #FTPサーバーは何を使っているかなど、もっと、詳しく環境を書きましょう。
お礼
度々すみません・・ >kusukusu:x:597:2000::/home/kusukusu:/dev/null ~~~~~~~~ この部分が初めは[/bin/bash]となったいたので修正しました。 初めはFTPで接続できていたのですが、修正後、接続できなくなってしまいました。これは何故なのでしょうか? FTPは[Version wu-2.6.1(1)]を使用しています。
補足
早々のご返答ありがとうございます。 ド素人の質問で申し訳ないのですが・・・ >#FTPサーバーは何を使っているかなど、もっと、詳しく環境を書きましょう。 と、指摘していただいたのですが、Linuxをインストールした時点でFTPもインストールされていたので環境等を意識していませんでした。 たとえばご指摘の件はどのようなことを書けばいいのでしょうか? 何度も申し訳ないですがお願いします。
お礼
ありがとうございました。ようやく出来ました。 Linuxについてはまだ理解していないことが多いのでホントに助かりました。 こんな初心者でも参考になるサイトなどをご存知でしたら教えていただけませんか? 本当にありがとうございました。