ftpの設定方法

ftpはSlackwareをインストールしますと入っていますので設定をするだけです。
しかしながら、ftpの設定はセキュリティ面を考えて行はないとディレクトリは見えてしまい、
予想外のファイルをアップロードされたりファイルを壊されたりしますので,くれぐれも御注意のほど、



◆ftpの設定は以下の手順で行ないます。
  1. ftpaccessの説明

  2. ftpaccessの設定例




◆ftpaccessの説明

    ftpaccessの各項目の意味を説明します。
  1. ftpaccessの説明
    loginfails 2

class   local   real,guest,anonymous *.domain 0.0.0.0            localアドレスの指定をします。
class   remote  real,guest,anonymous *                          外部からのアクセス用、ここもanonymousが有効になっています。必要に応じて削除します。          

limit   local   20  Any                 /etc/msgs/msg.toomany   localの同時アクセス数の指定
limit   remote  100 SaSu|Any1800-0600   /etc/msgs/msg.toomany   外部からアクセス土曜/日曜または、土日曜日以外の18:00?06:00の間は同時アクセス100の指定
limit   remote  60  Any                 /etc/msgs/msg.toomany   外部からの同時アクセス数の指定(上記の指定等を必要に応じてアレンジして使用してください。)

readme  README*    login   接続された時に、カレントディレクトリーに存在する、指定されたファイルの更新日時を表示します。
readme  README*    cwd=*

message /welcome.msg            login  接続された時に、カレントディレクトリーに存在する、指定されたファイルの内容を表示します。
message .message                cwd=*

compress        yes             local remote  この2行はcompressまたはtarで圧縮したり,複数のファイルをまとめてダウンロードするか否かを指定します。
tar             yes             local remote

# allow use of private file for SITE GROUP and SITE GPASS?
private         yes

# passwd-check  <none|trivial|rfc822>  [<enforce|warn>] anonymousユーザにパスワードとしてE?mailアドレスのチェック方法の指定。enforceはチェックできない場合はFTPを利用することができません。warmは警告のみ
passwd-check    rfc822  warn      noneはチェツクしない。trivialは@が含まれている事をチェツクする。rfc822はRFC822で指定されたe-mailアドレスである事をチェツクする。   

log commands real      logをどのようなときに出力するかの指定。realで出力
log transfers anonymous,real inbound,outbound  transfersはダウンロード・アップロードをしたときにログ履歴を出力、
shutdown /etc/shutmsg      ユーザが切断するときのメッセージファイルを指定します。 

# all the following default to "yes" for everybody
delete          no      guest,anonymous         # delete permission?   guestとanonymousファイルの削除を禁止、許可の場合はyesとします。
overwrite       no      guest,anonymous         # overwrite permission? guestとanonymousファイルの上書きを禁止、許可の場合はyesとします。
rename            no       guest,anonymous              # rename permission?  guestとanonymousファイル名の変更を禁止、許可の場合はyesとします。
chmod           no      anonymous               # chmod permission?   guestとanonymousパーミッションの変更を禁止、許可の場合はyesとします。
umask           no      anonymous               # umask permission?   guestとanonymousファイルのマスク値の変更を禁止、許可の場合はyesとします。

# specify the upload directory information     uploadではanonymousユーザに見せるディレクトリおよびアクセス権を指定します。
upload  /home/ftp  *             no      
upload  /home/ftp  /incoming     yes     root    daemon  0600 dirs   yesの場合は所有ユーザ(root) 所有グループ(daemon) パーミッションを指定する。「dirs」と「nodirs」はユーザに新規ディレクトリの作成を許可するか否かの指定です。
upload  /home/ftp  /bin          no
upload  /home/ftp  /etc          no

# directory aliases...  [note, the ":" is not required]
alias   inc:    /incoming       ftpユーザにディレクトリへのショートカットを提供します。

# cdpath       ユーザに対して,検索パスの設定を行います。
cdpath  /incoming
cdpath  /pub
cdpath  /      上記の2行を含めることでftpユーザはcd pubコマンドによりカレントディレクトリ(/pub)に移動できます。
      
# path-filter...    ユーザが入力するパスのフィルタリング項目を指定します。
path-filter  anonymous  /etc/pathmsg  ^[-A-Za-z0-9_\.]*$  ^\.  ^-    lsコマンドでは先頭が「.」で始まるファイルは除外されます。
path-filter  guest      /etc/pathmsg  ^[-A-Za-z0-9_\.]*$  ^\.  ^-

# specify which group of users will be treated as "guests".   guestクラスに属するグループ名を指定します。
guestgroup ftponly

email user@hostname     ftpサイト管理者のメールアドレスを指定します。






    トップへ戻る

    ◆ftpaccessの設定例

    ftpaccessの設定例
    loginfails 2

class   local   real,guest *.domain 192.168.0.0/255.255.255.0
class   remote  real,guest *

limit   local   20  Any                 /etc/msgs/msg.toomany
limit   remote  100 SaSu|Any1800-0600   /etc/msgs/msg.toomany
limit   remote  60  Any                 /etc/msgs/msg.toomany

readme  README*    login
readme  README*    cwd=*

message /welcome.msg            login
message .message                cwd=*

compress        yes             local remote
tar             yes             local remote

# allow use of private file for SITE GROUP and SITE GPASS?
private         yes

# passwd-check    []
passwd-check    rfc822  enforce

log commands real
log transfers anonymous,real inbound,outbound
shutdown /etc/shutmsg

# all the following default to "yes" for everybody
delete          no      guest,anonymous         # delete permission?
overwrite       no      guest,anonymous         # overwrite permission?
rename            no       guest,anonymous              # rename permission?
chmod           no      anonymous               # chmod permission?
umask           no      anonymous               # umask permission?

# specify the upload directory information
upload  /home/ftp  *             no
upload  /home/ftp  /incoming     yes     root    daemon  0600 dirs
upload  /home/ftp  /bin          no
upload  /home/ftp  /etc          no

# directory aliases...  [note, the ":" is not required]
alias   inc:    /incoming

# cdpath
cdpath  /incoming
cdpath  /pub
cdpath  /

# path-filter...
path-filter  anonymous  /etc/pathmsg  ^[-A-Za-z0-9_\.]*$  ^\.  ^-
path-filter  guest      /etc/pathmsg  ^[-A-Za-z0-9_\.]*$  ^\.  ^-

# specify which group of users will be treated as "guests".
guestgroup ftponly

email hirosima@hero-island.ne.jp




    トップへ戻る



    LINUXのページに戻る。

    ご質問・お問い合わせ - 免責事項
    Copyright (C) 1998 hero-island. All Rights Reserved.