FTPサーバで

FTPサーバで

æ¥æï¼ 2005/02/21 00:08
ååï¼ JROCK

教えて下さいm(。_。;))m ペコペコ… FTPサーバで、たとえばAとゆうユーザにクライアントが接続するときはULもDLもできて Bとゆうユーザにクライアントが接続するときはDLしかできなくするそのような設定はありますか？あとCとゆうユーザにクライアントが接続するときはどこのディレクトリにも移れるようにしたりとかできますか？

Page: [1] [2]

■ コンテンツ関連情報

Re: FTPサーバで ( No.1 )

æ¥æï¼ 2005/02/21 22:19
ååï¼ 管理者

JROCK様、はじめまして。色々と情報散策したのですが、情報量が少ないですね・・・ユーザ毎にUL/DLの権限を分ける設定は見つかりませんでした。ただ、一部のユーザにどこのディレクトリにも移れる設定は逆の考えでできます。設定ファイルの以下の項目を設定し、どこにでも移れるユーザは「chroot_list_file」に指定しない方法です。 chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list 以下のURLをご参照ください。 http://kajuhome.com/vsftpd.shtml#n03 もう少し、情報を探してみますね。

Re: FTPサーバで ( No.2 )

æ¥æï¼ 2005/02/22 00:41
ååï¼ 楓
参照： http://uniunix.net/

こんばんわ＾＾これは例えば、AとBというユーザは何か共有用のディレクトリにアクセスしているということでしょうか？？ AとBが同じディレクトリをルートディレクトリにしてるってことですね。例えば、AとBが共に/var/ftp/pubなんかにアクセスするようになっていて、上記のような条件を満たしたいのであれば、 /var/ftp/pubの所有権をAにして、パーミッションを755とすればOKです。こうすれば、Bは書き込みも削除もできなくなります。ダウンロードは可能です。余談ですが、Bに書き込みを与えたいけど、削除権限を与えたくないなら、スティッキービットを設定すればOKです。また、AとBが違うディレクトリにアクセスしている場合なら、単にBがアクセスするディレクトリのパーミッションから wの権限を外しさえすればOKです。 >あとCとゆうユーザにクライアントが接続するときはどこのディレクトリにも移れるようにしたりとかできますか？管理人さんの仰られるような方法でOKです。ただ、理想は chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list の3行の記述です。こうすれば、vsftpd.chroot_listに記述したユーザだけが上層にいけるようになります。先の管理人さんの言ったパターンとは逆のパターンですね。こうしておけば、基本形がデフォルトで上層へのアクセスを拒否の形にすることができるので、記入漏れなんかでうっかり上層へ行かせたく無いユーザが行けちゃったなんてゆートラブルを回避することができます。記入したら許可にするのか拒否にするのかは好みの問題もあると思いますので、この辺は好きなほうをどうぞ＾＾

Re: FTPサーバで ( No.3 )

æ¥æï¼ 2005/02/22 00:41
ååï¼ stratix

JROCKさん、こんばんわ。こういったことはproftpdの方が簡単にできるような気がします。 JROCKさんご所望の動作であれば、proftpd.confに以下のように設定すればできると思いますよ。 DefaultRoot ~ !wheel <Directory /> AllowOverwrite on <limit WRITE> DenyUser B </limit> </Directory> まず DefaultRootディレクティブで、ユーザをホームディレクトリより上にいけないようにしています。しかしwheelグループに所属するユーザだけは自由にどのディレクトリでも移ることができます。 (ここではJROCKさんの例で言う、Cというユーザがwheelグループに所属しているとします) 次に<Directory />〜</Directory>で"/"(ルート)ディレクトリ以下の全てのディレクトリに対して、 AllowOverwriteでユーザに上書きアップロードを許可していますが、<limit WRITE>〜</limit>でユーザBにだけ書き込み動作(アップロード、ディレクトリ作成など)を許可しないようにしています。 vsftpdでやるとなると、ユーザを適当なグループに所属させて、ディレクトリの所有グループ、パーミッションを地道に設定してやるしかないのでは？ vsftpdは使ったことないので詳しくは知りませんが…

Re: FTPサーバで ( No.4 )

æ¥æï¼ 2005/02/22 04:57
ååï¼ 管理者

楓様、stratix様、フォローありがとうございます。勉強不足でした。共有パスであれば、確かにパスのパーミッションで解決できますよね！また、chrootも楓様の指定方法の方が正しいです。 stratix様が書かれた、proftpdは簡単に指定ができるんですね！！とても勉強になりました。

Re: FTPサーバで ( No.5 )

æ¥æï¼ 2005/02/22 13:35
ååï¼ JROCK

みなさんありがとうございましたm(。_。;))m ペコペコ… とても助かりましたъ( ゜ー^) がんばってやってみます。ホントにあ○o。.り○o。.が○o。.と○o。.う○o。.(￣▽￣=)v-~~です。すいません、＞スティッキービットを設定すればOKです。これってなんでしょうか？

Page: [1] [2]

é¡å
名前	("初心者"を含む名前は使用できません)
E-Mail
URL
パスワード	記事メンテ時に使用）
投稿キー	（投稿時を入力してください）
コメント
画像添付	（対応画像：JPEG/GIF/PNG [Max 500KB]）
	クッキー保存

■ その他

ページ先頭へ

Re: FTPサーバで ( No.1 )
æ¥æï¼ 2005/02/21 22:19 ååï¼ 管理者 JROCK様、はじめまして。色々と情報散策したのですが、情報量が少ないですね・・・ユーザ毎にUL/DLの権限を分ける設定は見つかりませんでした。ただ、一部のユーザにどこのディレクトリにも移れる設定は逆の考えでできます。設定ファイルの以下の項目を設定し、どこにでも移れるユーザは「chroot_list_file」に指定しない方法です。 chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list 以下のURLをご参照ください。 http://kajuhome.com/vsftpd.shtml#n03 もう少し、情報を探してみますね。
Re: FTPサーバで ( No.2 )
æ¥æï¼ 2005/02/22 00:41 ååï¼ 楓参照： http://uniunix.net/ こんばんわ＾＾これは例えば、AとBというユーザは何か共有用のディレクトリにアクセスしているということでしょうか？？ AとBが同じディレクトリをルートディレクトリにしてるってことですね。例えば、AとBが共に/var/ftp/pubなんかにアクセスするようになっていて、上記のような条件を満たしたいのであれば、 /var/ftp/pubの所有権をAにして、パーミッションを755とすればOKです。こうすれば、Bは書き込みも削除もできなくなります。ダウンロードは可能です。余談ですが、Bに書き込みを与えたいけど、削除権限を与えたくないなら、スティッキービットを設定すればOKです。また、AとBが違うディレクトリにアクセスしている場合なら、単にBがアクセスするディレクトリのパーミッションから wの権限を外しさえすればOKです。 >あとCとゆうユーザにクライアントが接続するときはどこのディレクトリにも移れるようにしたりとかできますか？管理人さんの仰られるような方法でOKです。ただ、理想は chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list の3行の記述です。こうすれば、vsftpd.chroot_listに記述したユーザだけが上層にいけるようになります。先の管理人さんの言ったパターンとは逆のパターンですね。こうしておけば、基本形がデフォルトで上層へのアクセスを拒否の形にすることができるので、記入漏れなんかでうっかり上層へ行かせたく無いユーザが行けちゃったなんてゆートラブルを回避することができます。記入したら許可にするのか拒否にするのかは好みの問題もあると思いますので、この辺は好きなほうをどうぞ＾＾
Re: FTPサーバで ( No.3 )
æ¥æï¼ 2005/02/22 00:41 ååï¼ stratix JROCKさん、こんばんわ。こういったことはproftpdの方が簡単にできるような気がします。 JROCKさんご所望の動作であれば、proftpd.confに以下のように設定すればできると思いますよ。 DefaultRoot ~ !wheel <Directory /> AllowOverwrite on <limit WRITE> DenyUser B </limit> </Directory> まず DefaultRootディレクティブで、ユーザをホームディレクトリより上にいけないようにしています。しかしwheelグループに所属するユーザだけは自由にどのディレクトリでも移ることができます。 (ここではJROCKさんの例で言う、Cというユーザがwheelグループに所属しているとします) 次に<Directory />〜</Directory>で"/"(ルート)ディレクトリ以下の全てのディレクトリに対して、 AllowOverwriteでユーザに上書きアップロードを許可していますが、<limit WRITE>〜</limit>でユーザBにだけ書き込み動作(アップロード、ディレクトリ作成など)を許可しないようにしています。 vsftpdでやるとなると、ユーザを適当なグループに所属させて、ディレクトリの所有グループ、パーミッションを地道に設定してやるしかないのでは？ vsftpdは使ったことないので詳しくは知りませんが…
Re: FTPサーバで ( No.4 )
æ¥æï¼ 2005/02/22 04:57 ååï¼ 管理者 `楓様、stratix様、フォローありがとうございます。勉強不足でした。共有パスであれば、確かにパスのパーミッションで解決できますよね！また、chrootも楓様の指定方法の方が正しいです。 stratix様が書かれた、proftpdは簡単に指定ができるんですね！！とても勉強になりました。`
Re: FTPサーバで ( No.5 )
æ¥æï¼ 2005/02/22 13:35 ååï¼ JROCK `みなさんありがとうございましたm(。_。;))m ペコペコ… とても助かりましたъ( ゜ー^) がんばってやってみます。ホントにあ○o。.り○o。.が○o。.と○o。.う○o。.(￣▽￣=)v-~~です。すいません、＞スティッキービットを設定すればOKです。これってなんでしょうか？`