WebサーバのCGIとFTPサーバのアカウントとパスワード

このスレッドはクローズされています。記事の閲覧のみとなります。

WebサーバのCGIとFTPサーバのアカウントとパスワード

æ¥æï¼ 2007/07/09 16:20
ååï¼ milu

①不明点・障害内容： ②ログの有無： (有：その内容)： ③Distribution ：Fedora 7 Version： ④Service Name ：httpd vsFTPd Version： ⑤ネットワーク構成：WindowsXP+Fedora7 いつもお世話になっております。ここまで構築できたのは管理者様のおかげだと思っております。ありがとうございます。今回は、CGIとFTPについてお聞きしたいことがあります。 webサーバの方は外部からのアクセスが可能となったところまできました。また、CGIに関しては、webサーバの解説ページの「test.cgi」の動作が確認されました。しかし、他のディレクトリに置いたCGIが動作しません。フリーで配布されているカウンタですが、それを、/var/www/html/count/ のディレクトリに置いた場合ですが、その場合は、.plが含まれておりましたので、下記のように書き加えました。 # vi /etc/httpd/conf/httpd.conf AddHandler cgi-script .cgi .pl それに加えて、パーミッションをファイルやフォルダに対して下記のようなコマンドで一つずつ変更していきました。また、位置は下記のとおりです。 # which perl /usr/local/bin/perl 基本的な設定は「Webサーバの構築(Apache) 」に従わさせていただいております。使用したCGIは http://www.kent-web.com/count/dream.html になります。パーミッションは、「chmod 701 /var/www/html/count/dream.cgi」等コマンドを使って下記のように変更しました。 dream.cgi(701) drmgr.cgi(701) index.dat(600) drinit.cgi(600) gifcat.pl(600) dataディレクトリ(700)です。これ以外に何か不足していることはありませんでしょうか・・・また、FTPの方では、vsFTPDを利用しておりますが、Tiny FTP Deamonのように、ユーザーID、パスワードを入力して認証する方法はどのようにすればできるのでしょうか。

Page: [1] [2] [3]

■ コンテンツ関連情報

Re: WebサーバのCGIとFTPサーバのアカウントとパスワード ( No.1 )

æ¥æï¼ 2007/11/04 08:41
ååï¼ milu

設定ファイルは下記のように今はなっております。 /etc/vsftpd/chroot_list /etc/vsftpd/ftpusers/ # Users that are not allowed to login via ftp root bin daemon adm lp sync shutdown halt mail news uucp operator games nobody /etc/vsftpd/user_list # vsftpd userlist # If userlist_deny=NO, only allow users in this file # If userlist_deny=YES (default), never allow users in this file, and # do not even prompt for a password. # Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers # for users that are denied. root bin daemon adm lp sync shutdown halt mail news uucp operator games nobody fedora /etc/vsftpd/vsftdp_conf_migrate.sh # Example config file /etc/vsftpd/vsftpd.conf # # The default compiled in settings are fairly paranoid. This sample file # loosens things up a bit, to make the ftp daemon more usable. # Please see vsftpd.conf.5 for all compiled in defaults. # # READ THIS: This example file is NOT an exhaustive list of vsftpd options. # Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's # capabilities. # # Allow anonymous FTP? (Beware - allowed by default if you comment this out). anonymous_enable=NO # # Uncomment this to allow local users to log in. local_enable=YES # # Uncomment this to enable any form of FTP write command. write_enable=YES # # Default umask for local users is 077. You may wish to change this to 022, # if your users expect that (022 is used by most other ftpd's) local_umask=022 # # Uncomment this to allow the anonymous FTP user to upload files. This only # has an effect if the above global write enable is activated. Also, you will # obviously need to create a directory writable by the FTP user. #anon_upload_enable=YES # # Uncomment this if you want the anonymous FTP user to be able to create # new directories. #anon_mkdir_write_enable=YES # # Activate directory messages - messages given to remote users when they # go into a certain directory. dirmessage_enable=YES # # Activate logging of uploads/downloads. xferlog_enable=YES # # Make sure PORT transfer connections originate from port 20 (ftp-data). connect_from_port_20=YES # # If you want, you can arrange for uploaded anonymous files to be owned by # a different user. Note! Using "root" for uploaded files is not # recommended! #chown_uploads=YES #chown_username=whoever # # You may override where the log file goes if you like. The default is shown # below. #xferlog_file=/var/log/vsftpd.log # # If you want, you can have your log file in standard ftpd xferlog format xferlog_std_format=YES # # You may change the default value for timing out an idle session. idle_session_timeout=600 # # You may change the default value for timing out a data connection. data_connection_timeout=60 # # It is recommended that you define on your system a unique user which the # ftp server can use as a totally isolated and unprivileged user. #nopriv_user=ftpsecure # # Enable this and the server will recognise asynchronous ABOR requests. Not # recommended for security (the code is non-trivial). Not enabling it, # however, may confuse older FTP clients. #async_abor_enable=YES # # By default the server will pretend to allow ASCII mode but in fact ignore # the request. Turn on the below options to have the server actually do ASCII # mangling on files when in ASCII mode. # Beware that on some FTP servers, ASCII support allows a denial of service # attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd # predicted this attack and has always been safe, reporting the size of the # raw file. # ASCII mangling is a horrible feature of the protocol. ascii_upload_enable=YES ascii_download_enable=YES # # You may fully customise the login banner string: ftpd_banner=Welcome to test-server.com FTP service. # # You may specify a file of disallowed anonymous e-mail addresses. Apparently # useful for combatting certain DoS attacks. #deny_email_enable=YES # (default follows) #banned_email_file=/etc/vsftpd/banned_emails # # You may specify an explicit list of local users to chroot() to their home # directory. If chroot_local_user is YES, then this list becomes a list of # users to NOT chroot(). chroot_list_enable=YES # (default follows) chroot_list_file=/etc/vsftpd/chroot_list # # You may activate the "-R" option to the builtin ls. This is disabled by # default to avoid remote users being able to cause excessive I/O on large # sites. However, some broken FTP clients such as "ncftp" and "mirror" assume # the presence of the "-R" option, so there is a strong case for enabling it. ls_recurse_enable=YES # # When "listen" directive is enabled, vsftpd runs in standalone mode and # listens on IPv4 sockets. This directive cannot be used in conjunction # with the listen_ipv6 directive. listen=YES # # This directive enables listening on IPv6 sockets. To listen on IPv4 and IPv6 # sockets, you must run two copies of vsftpd whith two configuration files. # Make sure, that one of the listen options is commented !! #listen_ipv6=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES xferlog_std_format=NO log_ftp_protocol=YES use_localtime=YES pasv_promiscuous=YES pasv_min_port=50000 pasv_max_port=50030

Re: WebサーバのCGIとFTPサーバのアカウントとパスワード ( No.2 )

æ¥æï¼ 2007/07/09 16:11
ååï¼ milu

私はログイン → user_list と比較m → userlist_denyの設定よりlist参照（許可or許否） → パスワードを尋ねる → ftpuser参照 →ログインと言う感じの流れだと思うのですが、そうした場合のパスワードの設定がどうすればいいのか、それに伴い他の設定をどうすればいいのか分かりません・・・どうかご教授お願いいたします。

Re: WebサーバのCGIとFTPサーバのアカウントとパスワード ( No.3 )

æ¥æï¼ 2007/07/09 16:37
ååï¼ 管理者

> 基本的な設定は「Webサーバの構築(Apache) 」に従わさせていただいております。 > 使用したCGIは http://www.kent-web.com/count/dream.html になります。 > > パーミッションは、dream.cgi(701) drmgr.cgi(701) index.dat(600) drinit.cgi(600) gifcat.pl(600) dataディレクトリ(700)です。 > > これ以外に何か不足していることはありませんでしょうか・・・ kent-webさんの公開スクリプトは「Shift-JIS」コードで保存されています。 miluさんが自サーバを構築する際に参照していたサイトが当サイトである場合、システムコードは「eucJP」です。ちなみに以下のコマンドを実行してみて下さい。 # locale LANG=ja_JP.eucJP LC_CTYPE="ja_JP.eucJP" LC_NUMERIC="ja_JP.eucJP" LC_TIME="ja_JP.eucJP" LC_COLLATE="ja_JP.eucJP" LC_MONETARY="ja_JP.eucJP" LC_MESSAGES="ja_JP.eucJP" LC_PAPER="ja_JP.eucJP" LC_NAME="ja_JP.eucJP" LC_ADDRESS="ja_JP.eucJP" LC_TELEPHONE="ja_JP.eucJP" LC_MEASUREMENT="ja_JP.eucJP" LC_IDENTIFICATION="ja_JP.eucJP" LC_ALL= 上記のように「ja_JP.eucJP」と出力されましたでしょうか？この場合、スクリプトも同文字コードで保存しないと動作しない場合があります。 (「動作しない場合」と言うのは、そのスクリプト内にコメント等、２バイト文字(日本語)がある場合です。) サーバアップロード前に『秀丸』等の高機能エディタで一度そのスクリプトを開き「名前をつけて保存」で「エンコードの種類」を「日本語(EUC)」で保存してください。

Re: WebサーバのCGIとFTPサーバのアカウントとパスワード ( No.4 )

æ¥æï¼ 2007/07/09 16:43
ååï¼ 管理者

> また、FTPの方では、vsFTPDを利用しておりますが、Tiny FTP Deamonのように、ユーザーID、パスワードを入力して認証する方法はどのようにすればできるのでしょうか。 FTPクライアントのソフトウェアが何をお使いなのか分かりませんが、単に設定部分の「ユーザー名」「パスワード」を空白にしておけば宜しいのでは？ (的が全く外れていたら申し訳ありません・・・)

Re: WebサーバのCGIとFTPサーバのアカウントとパスワード ( No.5 )

æ¥æï¼ 2007/07/09 17:23
ååï¼ milu

> miluさんが自サーバを構築する際に参照していたサイトが当サイトである場合、システムコードは「eucJP」です。最初にインストール後の設定という項目を参考にさせて頂き、eucJPに致しました。仮に、「Shift-JIS」コードにした場合、Windowsと同じように「Shift-JIS」として機能するということになるのでしょうか？ > FTPクライアントのソフトウェアが何をお使いなのか分かりませんが、単に設定部分の「ユーザー名」「パスワード」を空白にしておけば宜しいのでは？言葉足らずで申し訳ございませんでした。 FTPクライアントは、主にFFFTPを使用していました。（セキュリティ面が不安だということは理解いたしましたが・・・）私は以前、知人にスペースを貸していたのですが、その場合はやはり、ユーザー名とパスワードを利用したログイン方法を使用していました。ユーザー名：user1 パスワード：example1 その場合は、ProFTPDの方なのでしょうか。そういった用途ではどうしたらよいのでしょうか。。。何度もすみません。よろしくお願い致します。

Page: [1] [2] [3]

■ その他

ページ先頭へ

Re: WebサーバのCGIとFTPサーバのアカウントとパスワード ( No.1 )
æ¥æï¼ 2007/11/04 08:41 ååï¼ milu 設定ファイルは下記のように今はなっております。 /etc/vsftpd/chroot_list /etc/vsftpd/ftpusers/ # Users that are not allowed to login via ftp root bin daemon adm lp sync shutdown halt mail news uucp operator games nobody /etc/vsftpd/user_list # vsftpd userlist # If userlist_deny=NO, only allow users in this file # If userlist_deny=YES (default), never allow users in this file, and # do not even prompt for a password. # Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers # for users that are denied. root bin daemon adm lp sync shutdown halt mail news uucp operator games nobody fedora /etc/vsftpd/vsftdp_conf_migrate.sh # Example config file /etc/vsftpd/vsftpd.conf # # The default compiled in settings are fairly paranoid. This sample file # loosens things up a bit, to make the ftp daemon more usable. # Please see vsftpd.conf.5 for all compiled in defaults. # # READ THIS: This example file is NOT an exhaustive list of vsftpd options. # Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's # capabilities. # # Allow anonymous FTP? (Beware - allowed by default if you comment this out). anonymous_enable=NO # # Uncomment this to allow local users to log in. local_enable=YES # # Uncomment this to enable any form of FTP write command. write_enable=YES # # Default umask for local users is 077. You may wish to change this to 022, # if your users expect that (022 is used by most other ftpd's) local_umask=022 # # Uncomment this to allow the anonymous FTP user to upload files. This only # has an effect if the above global write enable is activated. Also, you will # obviously need to create a directory writable by the FTP user. #anon_upload_enable=YES # # Uncomment this if you want the anonymous FTP user to be able to create # new directories. #anon_mkdir_write_enable=YES # # Activate directory messages - messages given to remote users when they # go into a certain directory. dirmessage_enable=YES # # Activate logging of uploads/downloads. xferlog_enable=YES # # Make sure PORT transfer connections originate from port 20 (ftp-data). connect_from_port_20=YES # # If you want, you can arrange for uploaded anonymous files to be owned by # a different user. Note! Using "root" for uploaded files is not # recommended! #chown_uploads=YES #chown_username=whoever # # You may override where the log file goes if you like. The default is shown # below. #xferlog_file=/var/log/vsftpd.log # # If you want, you can have your log file in standard ftpd xferlog format xferlog_std_format=YES # # You may change the default value for timing out an idle session. idle_session_timeout=600 # # You may change the default value for timing out a data connection. data_connection_timeout=60 # # It is recommended that you define on your system a unique user which the # ftp server can use as a totally isolated and unprivileged user. #nopriv_user=ftpsecure # # Enable this and the server will recognise asynchronous ABOR requests. Not # recommended for security (the code is non-trivial). Not enabling it, # however, may confuse older FTP clients. #async_abor_enable=YES # # By default the server will pretend to allow ASCII mode but in fact ignore # the request. Turn on the below options to have the server actually do ASCII # mangling on files when in ASCII mode. # Beware that on some FTP servers, ASCII support allows a denial of service # attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd # predicted this attack and has always been safe, reporting the size of the # raw file. # ASCII mangling is a horrible feature of the protocol. ascii_upload_enable=YES ascii_download_enable=YES # # You may fully customise the login banner string: ftpd_banner=Welcome to test-server.com FTP service. # # You may specify a file of disallowed anonymous e-mail addresses. Apparently # useful for combatting certain DoS attacks. #deny_email_enable=YES # (default follows) #banned_email_file=/etc/vsftpd/banned_emails # # You may specify an explicit list of local users to chroot() to their home # directory. If chroot_local_user is YES, then this list becomes a list of # users to NOT chroot(). chroot_list_enable=YES # (default follows) chroot_list_file=/etc/vsftpd/chroot_list # # You may activate the "-R" option to the builtin ls. This is disabled by # default to avoid remote users being able to cause excessive I/O on large # sites. However, some broken FTP clients such as "ncftp" and "mirror" assume # the presence of the "-R" option, so there is a strong case for enabling it. ls_recurse_enable=YES # # When "listen" directive is enabled, vsftpd runs in standalone mode and # listens on IPv4 sockets. This directive cannot be used in conjunction # with the listen_ipv6 directive. listen=YES # # This directive enables listening on IPv6 sockets. To listen on IPv4 and IPv6 # sockets, you must run two copies of vsftpd whith two configuration files. # Make sure, that one of the listen options is commented !! #listen_ipv6=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES xferlog_std_format=NO log_ftp_protocol=YES use_localtime=YES pasv_promiscuous=YES pasv_min_port=50000 pasv_max_port=50030
Re: WebサーバのCGIとFTPサーバのアカウントとパスワード ( No.2 )
æ¥æï¼ 2007/07/09 16:11 ååï¼ milu `私はログイン → user_list と比較m → userlist_denyの設定よりlist参照（許可or許否） → パスワードを尋ねる → ftpuser参照 →ログインと言う感じの流れだと思うのですが、そうした場合のパスワードの設定がどうすればいいのか、それに伴い他の設定をどうすればいいのか分かりません・・・どうかご教授お願いいたします。`
Re: WebサーバのCGIとFTPサーバのアカウントとパスワード ( No.3 )
æ¥æï¼ 2007/07/09 16:37 ååï¼ 管理者 > 基本的な設定は「Webサーバの構築(Apache) 」に従わさせていただいております。 > 使用したCGIは http://www.kent-web.com/count/dream.html になります。 > > パーミッションは、dream.cgi(701) drmgr.cgi(701) index.dat(600) drinit.cgi(600) gifcat.pl(600) dataディレクトリ(700)です。 > > これ以外に何か不足していることはありませんでしょうか・・・ kent-webさんの公開スクリプトは「Shift-JIS」コードで保存されています。 miluさんが自サーバを構築する際に参照していたサイトが当サイトである場合、システムコードは「eucJP」です。ちなみに以下のコマンドを実行してみて下さい。 # locale LANG=ja_JP.eucJP LC_CTYPE="ja_JP.eucJP" LC_NUMERIC="ja_JP.eucJP" LC_TIME="ja_JP.eucJP" LC_COLLATE="ja_JP.eucJP" LC_MONETARY="ja_JP.eucJP" LC_MESSAGES="ja_JP.eucJP" LC_PAPER="ja_JP.eucJP" LC_NAME="ja_JP.eucJP" LC_ADDRESS="ja_JP.eucJP" LC_TELEPHONE="ja_JP.eucJP" LC_MEASUREMENT="ja_JP.eucJP" LC_IDENTIFICATION="ja_JP.eucJP" LC_ALL= 上記のように「ja_JP.eucJP」と出力されましたでしょうか？この場合、スクリプトも同文字コードで保存しないと動作しない場合があります。 (「動作しない場合」と言うのは、そのスクリプト内にコメント等、２バイト文字(日本語)がある場合です。) サーバアップロード前に『秀丸』等の高機能エディタで一度そのスクリプトを開き「名前をつけて保存」で「エンコードの種類」を「日本語(EUC)」で保存してください。
Re: WebサーバのCGIとFTPサーバのアカウントとパスワード ( No.4 )
æ¥æï¼ 2007/07/09 16:43 ååï¼ 管理者 `> また、FTPの方では、vsFTPDを利用しておりますが、Tiny FTP Deamonのように、ユーザーID、パスワードを入力して認証する方法はどのようにすればできるのでしょうか。 FTPクライアントのソフトウェアが何をお使いなのか分かりませんが、単に設定部分の「ユーザー名」「パスワード」を空白にしておけば宜しいのでは？ (的が全く外れていたら申し訳ありません・・・)`
Re: WebサーバのCGIとFTPサーバのアカウントとパスワード ( No.5 )
æ¥æï¼ 2007/07/09 17:23 ååï¼ milu > miluさんが自サーバを構築する際に参照していたサイトが当サイトである場合、システムコードは「eucJP」です。最初にインストール後の設定という項目を参考にさせて頂き、eucJPに致しました。仮に、「Shift-JIS」コードにした場合、Windowsと同じように「Shift-JIS」として機能するということになるのでしょうか？ > FTPクライアントのソフトウェアが何をお使いなのか分かりませんが、単に設定部分の「ユーザー名」「パスワード」を空白にしておけば宜しいのでは？言葉足らずで申し訳ございませんでした。 FTPクライアントは、主にFFFTPを使用していました。（セキュリティ面が不安だということは理解いたしましたが・・・）私は以前、知人にスペースを貸していたのですが、その場合はやはり、ユーザー名とパスワードを利用したログイン方法を使用していました。ユーザー名：user1 パスワード：example1 その場合は、ProFTPDの方なのでしょうか。そういった用途ではどうしたらよいのでしょうか。。。何度もすみません。よろしくお願い致します。