FTPサーバで

????????????????????¨????°???¨??§????????°???????¨??????￢???????????°?????±??????????????§??????

FTPサーバで

????????? 2005/02/21 00:08
????????? JROCK

教えて下さいm(。_。;))m ペコペコ… FTPサーバで、たとえばAとゆうユーザにクライアントが接続するときはULもDLもできて Bとゆうユーザにクライアントが接続するときはDLしかできなくするそのような設定はありますか？あとCとゆうユーザにクライアントが接続するときはどこのディレクトリにも移れるようにしたりとかできますか？

■ コンテンツ関連情報

Re: FTPサーバで ( No.1 )

????????? 2005/02/21 22:19
????????? 管理者

JROCK様、はじめまして。色々と情報散策したのですが、情報量が少ないですね・・・ユーザ毎にUL/DLの権限を分ける設定は見つかりませんでした。ただ、一部のユーザにどこのディレクトリにも移れる設定は逆の考えでできます。設定ファイルの以下の項目を設定し、どこにでも移れるユーザは「chroot_list_file」に指定しない方法です。 chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list 以下のURLをご参照ください。 http://kajuhome.com/vsftpd.shtml#n03 もう少し、情報を探してみますね。

Re: FTPサーバで ( No.2 )

????????? 2005/02/22 00:41
????????? 楓
?????§??? http://uniunix.net/

こんばんわ＾＾これは例えば、AとBというユーザは何か共有用のディレクトリにアクセスしているということでしょうか？？ AとBが同じディレクトリをルートディレクトリにしてるってことですね。例えば、AとBが共に/var/ftp/pubなんかにアクセスするようになっていて、上記のような条件を満たしたいのであれば、 /var/ftp/pubの所有権をAにして、パーミッションを755とすればOKです。こうすれば、Bは書き込みも削除もできなくなります。ダウンロードは可能です。余談ですが、Bに書き込みを与えたいけど、削除権限を与えたくないなら、スティッキービットを設定すればOKです。また、AとBが違うディレクトリにアクセスしている場合なら、単にBがアクセスするディレクトリのパーミッションから wの権限を外しさえすればOKです。 >あとCとゆうユーザにクライアントが接続するときはどこのディレクトリにも移れるようにしたりとかできますか？管理人さんの仰られるような方法でOKです。ただ、理想は chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list の3行の記述です。こうすれば、vsftpd.chroot_listに記述したユーザだけが上層にいけるようになります。先の管理人さんの言ったパターンとは逆のパターンですね。こうしておけば、基本形がデフォルトで上層へのアクセスを拒否の形にすることができるので、記入漏れなんかでうっかり上層へ行かせたく無いユーザが行けちゃったなんてゆートラブルを回避することができます。記入したら許可にするのか拒否にするのかは好みの問題もあると思いますので、この辺は好きなほうをどうぞ＾＾

Re: FTPサーバで ( No.3 )

????????? 2005/02/22 00:41
????????? stratix

JROCKさん、こんばんわ。こういったことはproftpdの方が簡単にできるような気がします。 JROCKさんご所望の動作であれば、proftpd.confに以下のように設定すればできると思いますよ。 DefaultRoot ~ !wheel <Directory /> AllowOverwrite on <limit WRITE> DenyUser B </limit> </Directory> まず DefaultRootディレクティブで、ユーザをホームディレクトリより上にいけないようにしています。しかしwheelグループに所属するユーザだけは自由にどのディレクトリでも移ることができます。 (ここではJROCKさんの例で言う、Cというユーザがwheelグループに所属しているとします) 次に<Directory />～</Directory>で"/"(ルート)ディレクトリ以下の全てのディレクトリに対して、 AllowOverwriteでユーザに上書きアップロードを許可していますが、<limit WRITE>～</limit>でユーザBにだけ書き込み動作(アップロード、ディレクトリ作成など)を許可しないようにしています。 vsftpdでやるとなると、ユーザを適当なグループに所属させて、ディレクトリの所有グループ、パーミッションを地道に設定してやるしかないのでは？ vsftpdは使ったことないので詳しくは知りませんが…

Re: FTPサーバで ( No.4 )

????????? 2005/02/22 04:57
????????? 管理者

楓様、stratix様、フォローありがとうございます。勉強不足でした。共有パスであれば、確かにパスのパーミッションで解決できますよね！また、chrootも楓様の指定方法の方が正しいです。 stratix様が書かれた、proftpdは簡単に指定ができるんですね！！とても勉強になりました。

Re: FTPサーバで ( No.5 )

????????? 2005/02/22 13:35
????????? JROCK

みなさんありがとうございましたm(。_。;))m ペコペコ… とても助かりましたъ( ゜ー^) がんばってやってみます。ホントにあ○o。.り○o。.が○o。.と○o。.う○o。.(￣▽￣=)v-~~です。すいません、＞スティッキービットを設定すればOKです。これってなんでしょうか？

Re: FTPサーバで ( No.6 )

????????? 2005/02/22 14:02
????????? JROCK

うまくできました～(*^-^) ありがとうございます。すいませんもう１つ質問なんですが FFFTPでWINDOWS PCよりアップしたときに。WINDOWSの画面では文字化けしてないのですが、LINUX PCでフォルダを見ると文字化けしており、Unicodeが不正ですとでるのですがこれの改善方法とかありますか？

Re: FTPサーバで ( No.7 )

????????? 2005/02/22 18:47
????????? 管理者

サーバにアップロードする時のファイル名の文字コードが合っていない為、文字化けが発生します。例として、サーバの文字コードがEUCの場合ファイル(全角文字)を正しく表示させるには、代表的なFTPツールでFFFTPを例にとって説明しますと「ホストの設定」ウィンドウの「文字コード」タブを開きます。「ファイル名の漢字コード」グループがありますので「EUC」を選択し「OK」を押下します。これで、再度サーバへアップロードして見てください。正しく表示されているはずです。

Re: FTPサーバで ( No.8 )

????????? 2005/02/25 03:20
????????? JROCK

FFFTPでアップロードしたさいに、WINDOWS場での文字化けはしていないのですが（FFFTPの画面上でも） LINUXでのフォルダをみたときに？？？？（unicodeが不正です）とゆうようなかたちになってしまいます。何か改善方法はありませんんか？

Re: FTPサーバで ( No.9 )

????????? 2005/02/25 13:50
????????? stratix

gnomeのNautilusで表示したときに文字化けしているということですよね？文字化け解消の2番目、3番目に良い方法は… ２．Unicode(UTF-8)対応のFTPクライアントを使う。３．サーバ側の言語設定をsjis(または日本語EUC)にする。 Unicode(UTF-8)対応のFTPクライアントとしてはNextFTP等、探せば色々あると思いますよ。

Re: FTPサーバで ( No.10 )

????????? 2005/02/28 01:07
????????? JROCK

文字化けの解決はできました。ありがとうございます。また新たに質問なのですが、FFFTPを使うとファイルをDLしなくても実行できて一時ｷｬｯｼｭのようなかたちで読み込めるのですが、ｲﾝﾀｰﾈｯﾄｴｸｽﾌﾟﾛｰﾗとかで接続してファイル実行できないのですが WEB上で実行するにはWebDAVを使うしかないのでしょうか？

■ その他

ページ先頭へ

Re: FTPサーバで ( No.1 )
????????? 2005/02/21 22:19 ????????? 管理者 JROCK様、はじめまして。色々と情報散策したのですが、情報量が少ないですね・・・ユーザ毎にUL/DLの権限を分ける設定は見つかりませんでした。ただ、一部のユーザにどこのディレクトリにも移れる設定は逆の考えでできます。設定ファイルの以下の項目を設定し、どこにでも移れるユーザは「chroot_list_file」に指定しない方法です。 chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list 以下のURLをご参照ください。 http://kajuhome.com/vsftpd.shtml#n03 もう少し、情報を探してみますね。
Re: FTPサーバで ( No.2 )
????????? 2005/02/22 00:41 ????????? 楓 ?????§??? http://uniunix.net/ こんばんわ＾＾これは例えば、AとBというユーザは何か共有用のディレクトリにアクセスしているということでしょうか？？ AとBが同じディレクトリをルートディレクトリにしてるってことですね。例えば、AとBが共に/var/ftp/pubなんかにアクセスするようになっていて、上記のような条件を満たしたいのであれば、 /var/ftp/pubの所有権をAにして、パーミッションを755とすればOKです。こうすれば、Bは書き込みも削除もできなくなります。ダウンロードは可能です。余談ですが、Bに書き込みを与えたいけど、削除権限を与えたくないなら、スティッキービットを設定すればOKです。また、AとBが違うディレクトリにアクセスしている場合なら、単にBがアクセスするディレクトリのパーミッションから wの権限を外しさえすればOKです。 >あとCとゆうユーザにクライアントが接続するときはどこのディレクトリにも移れるようにしたりとかできますか？管理人さんの仰られるような方法でOKです。ただ、理想は chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list の3行の記述です。こうすれば、vsftpd.chroot_listに記述したユーザだけが上層にいけるようになります。先の管理人さんの言ったパターンとは逆のパターンですね。こうしておけば、基本形がデフォルトで上層へのアクセスを拒否の形にすることができるので、記入漏れなんかでうっかり上層へ行かせたく無いユーザが行けちゃったなんてゆートラブルを回避することができます。記入したら許可にするのか拒否にするのかは好みの問題もあると思いますので、この辺は好きなほうをどうぞ＾＾
Re: FTPサーバで ( No.3 )
????????? 2005/02/22 00:41 ????????? stratix JROCKさん、こんばんわ。こういったことはproftpdの方が簡単にできるような気がします。 JROCKさんご所望の動作であれば、proftpd.confに以下のように設定すればできると思いますよ。 DefaultRoot ~ !wheel <Directory /> AllowOverwrite on <limit WRITE> DenyUser B </limit> </Directory> まず DefaultRootディレクティブで、ユーザをホームディレクトリより上にいけないようにしています。しかしwheelグループに所属するユーザだけは自由にどのディレクトリでも移ることができます。 (ここではJROCKさんの例で言う、Cというユーザがwheelグループに所属しているとします) 次に<Directory />～</Directory>で"/"(ルート)ディレクトリ以下の全てのディレクトリに対して、 AllowOverwriteでユーザに上書きアップロードを許可していますが、<limit WRITE>～</limit>でユーザBにだけ書き込み動作(アップロード、ディレクトリ作成など)を許可しないようにしています。 vsftpdでやるとなると、ユーザを適当なグループに所属させて、ディレクトリの所有グループ、パーミッションを地道に設定してやるしかないのでは？ vsftpdは使ったことないので詳しくは知りませんが…
Re: FTPサーバで ( No.4 )
????????? 2005/02/22 04:57 ????????? 管理者 `楓様、stratix様、フォローありがとうございます。勉強不足でした。共有パスであれば、確かにパスのパーミッションで解決できますよね！また、chrootも楓様の指定方法の方が正しいです。 stratix様が書かれた、proftpdは簡単に指定ができるんですね！！とても勉強になりました。`
Re: FTPサーバで ( No.5 )
????????? 2005/02/22 13:35 ????????? JROCK `みなさんありがとうございましたm(。_。;))m ペコペコ… とても助かりましたъ( ゜ー^) がんばってやってみます。ホントにあ○o。.り○o。.が○o。.と○o。.う○o。.(￣▽￣=)v-~~です。すいません、＞スティッキービットを設定すればOKです。これってなんでしょうか？`
Re: FTPサーバで ( No.6 )
????????? 2005/02/22 14:02 ????????? JROCK `うまくできました～(*^-^) ありがとうございます。すいませんもう１つ質問なんですが FFFTPでWINDOWS PCよりアップしたときに。WINDOWSの画面では文字化けしてないのですが、LINUX PCでフォルダを見ると文字化けしており、Unicodeが不正ですとでるのですがこれの改善方法とかありますか？`
Re: FTPサーバで ( No.7 )
????????? 2005/02/22 18:47 ????????? 管理者サーバにアップロードする時のファイル名の文字コードが合っていない為、文字化けが発生します。例として、サーバの文字コードがEUCの場合ファイル(全角文字)を正しく表示させるには、代表的なFTPツールでFFFTPを例にとって説明しますと「ホストの設定」ウィンドウの「文字コード」タブを開きます。「ファイル名の漢字コード」グループがありますので「EUC」を選択し「OK」を押下します。これで、再度サーバへアップロードして見てください。正しく表示されているはずです。
Re: FTPサーバで ( No.8 )
????????? 2005/02/25 03:20 ????????? JROCK `FFFTPでアップロードしたさいに、WINDOWS場での文字化けはしていないのですが（FFFTPの画面上でも） LINUXでのフォルダをみたときに？？？？（unicodeが不正です）とゆうようなかたちになってしまいます。何か改善方法はありませんんか？`
Re: FTPサーバで ( No.9 )
????????? 2005/02/25 13:50 ????????? stratix `gnomeのNautilusで表示したときに文字化けしているということですよね？文字化け解消の2番目、3番目に良い方法は… ２．Unicode(UTF-8)対応のFTPクライアントを使う。３．サーバ側の言語設定をsjis(または日本語EUC)にする。 Unicode(UTF-8)対応のFTPクライアントとしてはNextFTP等、探せば色々あると思いますよ。`
Re: FTPサーバで ( No.10 )
????????? 2005/02/28 01:07 ????????? JROCK `文字化けの解決はできました。ありがとうございます。また新たに質問なのですが、FFFTPを使うとファイルをDLしなくても実行できて一時ｷｬｯｼｭのようなかたちで読み込めるのですが、ｲﾝﾀｰﾈｯﾄｴｸｽﾌﾟﾛｰﾗとかで接続してファイル実行できないのですが WEB上で実行するにはWebDAVを使うしかないのでしょうか？`