はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/01/16
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

このスレッドはクローズされています。記事の閲覧のみとなります。

 FTPについて
日時: 2009/09/30 19:58
名前: べる

vsftpdでFTPサーバーを起動したのですが以下の点について少し疑問があります。

1.まず最初にFTP用のユーザーをLinuxに作成(ユーザー名「test」)
2.上記ユーザーを作成するとユーザーのディレクトリが作成される(「/home/test」)
3.上記のディレクトリのパーミッションは「700」である。
4.「1.」で作成した「test」ユーザーでFTP接続を行う。
5.接続できない。

ここで「/home/test」のパーミッションを「777」に変更すると接続できるようになります。
これはFTPでの接続した場合、Linux側で「test」が所有者であると認識されていないと言うことでしょうか?

■ コンテンツ関連情報

 Re: FTPについて ( No.1 )
日時: 2009/10/01 00:57
名前: 管理者

SElinuxのような気がしますね。
 Re: FTPについて ( No.2 )
日時: 2009/10/01 12:09
名前: べる

管理者さんありがとうございます。

SElinuxの設定を無効化した所、パーミッション「700」のディレクトリに
FTPで接続が可能になりました。

ちなみに、この場合運用方法としてはどれが正しいのでしょうか?

1.SElinuxを無効化して「/home/test」のパーミッションを「700」にする。
2.SElinuxを有効化して「/home/test」のパーミッションを「777(例)」にする。
3.SElinuxを有効化して「/home/test」以下に「ftp」のようなディレクトリを準備し
  そのディレクトリ(/home/test/ftp)パーミッションを「777(例)」にして
  そこをFTPのルートディレクトリに設定する。
4.その他。

よろしくお願いします。
 Re: FTPについて ( No.3 )
日時: 2009/10/02 13:59
名前: 管理者

どれが正しいかについては、「これです」とお答えする事はできません。

ただし、ユーザディレクトリのパーミッションを「777」は、誤っているに近いでしょうね。

SElinuxを有効にするならば当方は設定の仕方を知りませんが、使用プロセス(サービス)SElinuxに登録設定しなければなりません。
正しく設定できていればデフォルトの「700」で動作するはずです。

ただし、SElinuxを有効にした場合は多々のプロセスにも同様の影響がありますので注意が必要です。
(ユーザーホームディレクトリのホームページ公開や、telnet・SSHサービス等々)

SElinux は特に意識しなくても良いと当方は思っていますので無効にしておく事が無難だと思います。
(べるさんのサーバ用途か個人使用で自分にしか影響がないのであればですが・・・)

商用や他人にスペースを貸し出すなどの場合、万が一悪用されてしまったり機密情報漏れなどあった場合は、賠償問題等に発展しかねないのでセキュリティーには十分お気を付け下さい。
 Re: FTPについて ( No.4 )
日時: 2009/10/03 10:52
名前: べる

管理者さんありがとうございます。

上記の件、了解しました。
今回は個人のサーバーですので取り合えずはSElinuxを無効化しようと思います。
色々とありがとうございました。

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.