ProFTPDでFTPアクセス制限
ユーザがWebページの編集のためにFTPソフトを使ってLinuxサーバに接続してきた場合、
ホームディレクトリよりも下の階層、つまり他のユーザのファイルを見ることが出来てしまう。
書き込み権限が無いため、編集することは出来ないが、全て見れてしまうのはセキュリティー上良くない。
そこで、/home/自分のユーザ名/public_htmlよりも下に行けないように設定することにした。
- グループの作成
- Webページの編集しか行わないユーザのために、それようのユーザ・グループを作成する。
- ProFTPDの設定
- 作成したユーザ・グループに対して制限をかけるため、次のように設定する。
- proftpd.confファイルをviで開く。
| # vi /usr/local/etc/proftpd.conf
|
- 以下の行を編集し、保存する
| ServerType | inetd
|
| DefaultServer | on
|
| DefaultRoot | ~/public_html wwwusers
|
- ユーザの登録
- wwwusersグループにユーザを登録する。
- 新規ユーザを作成し、グループをwwwusersに設定する場合。
| # useradd -g wwwusers ユーザ名
|
- 既存のユーザをwwwusersグループに登録する場合。
| # usermod -g wwwusers ユーザ名
|
- 確認
- クライアントからFTPソフトで接続してみる。ホスト側の初期フォルダが
/home/ユーザ名/public_htmlだったのが/になり、それよりも下に行けない事が分かる。
上記の設定により、wwwusersに所属するユーザがFTPで
接続した場合、ルートディレクトリ「/」が「/home/ユーザ名/public_html」に置き換えられる。
注意!
- 日経Linuxの2001年3月号の付録CDにproftpd-1.2.0rc2.tar.gzというソースが付いている。
最初はこれでやってたのだが、どうしてもうまくいかなかった。多分proftpd.confの書き方が
微妙に違っているのだろう。だから、proftpd-1.2.0rc2.tar.gzを使った場合、上記の設定ではうまくいかない。
ProFTPD日本語サイトから
proftpd-1.2.0pre10.tar.gzというソースをダウンロードして使おう。
インストール方法は別で紹介済み。
- 日経Linuxの2000年10月号の「Linux Q&A」の記事を元に設定を行った。
また、2001年3月号の「探索フリーソフト」にProFTPDが紹介されている。