- PR -

vsftpdによるftpサーバ(クライアント側の所有者名について)

1
投稿者投稿内容
jin
ベテラン
会議室デビュー日: 2004/03/11
投稿数: 96
投稿日時: 2004-05-11 18:14
質問です。
vsftpdでサーバを構築できたのですが、クライアント側で、
所有者名の表示が数字となっていたので、そこを直そうと最後の行に
text_userdb_names=YES
を追加してvsftpdを再起動かけたのですが、なぜか何も反応なく、
数字で表示されています。
なぜでしょうか?わかる方教えていただきたいと思います。

RedHat 9.0を使用しています。
presto
会議室デビュー日: 2004/05/10
投稿数: 11
お住まい・勤務地: 宮崎
投稿日時: 2004-05-14 15:32
私も同じ現象が起こっていたのですが、
ちょっとだけ解かったことがあるのでお伝えします。

結果から先にいうと

「そのユーザのルートディレクトリ(たとえばpublic_htmlとか)
より上のディレクトリに移動できないような設定をしていると、
どうやら所有者の表示が500とかみたいに数字表示になる」

というようなことです。

設定はたしか/etc/vsftpd.chroot_listに記述したユーザが
上位ディレクトリに移動できないようになっているはずです。
(なんかの設定でYESやらNOの選択で必ずしもそうでは無いかもしれません)

上位ディレクトリに移動できるように設定しなおして
vsftpdを再起動し、ffftpなどのクライアントで接続すると
所有者がユーザ名で表示されるはずです。

でも、表示させるために上位ディレクトリに移動できるようにするのは
なんだか微妙な感じがします。(拒否しつつ表示できる方法があるかも?)

中途半端なレスで申し訳ないです^^;
瀬戸っぷ
ベテラン
会議室デビュー日: 2003/11/28
投稿数: 56
投稿日時: 2004-05-14 16:29
引用:

prestoさんの書き込み (2004-05-14 15:32) より:
結果から先にいうと
「そのユーザのルートディレクトリ(たとえばpublic_htmlとか)
より上のディレクトリに移動できないような設定をしていると、
どうやら所有者の表示が500とかみたいに数字表示になる」
というようなことです。


試してみました。(Redhat Linux 9/vsftp 1.2.1)
そのようです。(ROMってましたが納得です)

引用:

prestoさんの書き込み (2004-05-14 15:32) より:
でも、表示させるために上位ディレクトリに移動できるようにするのは
なんだか微妙な感じがします。(拒否しつつ表示できる方法があるかも?)


chrootというコトで…
接続するユーザーのディレクトリ(chrootで/になる場所)にetcディレクトリを作成しました。
(作成はrootでパーミッションは711)
で、/etc/passwdをコピーしてvsftpdを念のため再起動。
接続すると所有者名が表示されました。
ついでなのでコピーしたpasswdを編集して、不要なユーザーを削除してみました。
削除したユーザーが所有者だった場合はIDで表示されるようです。
さらに編集して、passwd内のグループIDより後を削除した状態でも試しました。
ユーザー名で表示されました。

[setoppu#localhost setoppu]cat ~/etc/passwd
setoppu:x:500:500
[setoppu#localhost setoppu]
presto
会議室デビュー日: 2004/05/10
投稿数: 11
お住まい・勤務地: 宮崎
投稿日時: 2004-05-14 17:00
引用:

瀬戸っぷさんの書き込み (2004-05-14 16:29) より:
接続するユーザーのディレクトリ(chrootで/になる場所)にetcディレクトリを作成しました。
(作成はrootでパーミッションは711)
で、/etc/passwdをコピーしてvsftpdを念のため再起動。
接続すると所有者名が表示されました。
ついでなのでコピーしたpasswdを編集して、不要なユーザーを削除してみました。
削除したユーザーが所有者だった場合はIDで表示されるようです。
さらに編集して、passwd内のグループIDより後を削除した状態でも試しました。
ユーザー名で表示されました。

[setoppu#localhost setoppu]cat ~/etc/passwd
setoppu:x:500:500
[setoppu#localhost setoppu]


自分も早速瀬戸っぷさんの方法をためしましたところ、
ばっちしユーザ名で表示されました(私はFTPは再起動しなくてもOKでした)。
これで一応上位ディレクトリに移動できず、かつユーザ名表示できるように
なったみたいですね(瀬戸っぷさん感謝です)。

これでjinさんの思い通りの環境になるといいですね。

駄文:なんだか@ITが重い感じがします。自分だけでしょうか…。
瀬戸っぷ
ベテラン
会議室デビュー日: 2003/11/28
投稿数: 56
投稿日時: 2004-05-14 17:47
引用:

prestoさんの書き込み (2004-05-14 17:00) より:
ばっちしユーザ名で表示されました(私はFTPは再起動しなくてもOKでした)。

ログイン後にサーバソフトがアクセスするようですね。(ログインしたユーザーの権限で…)
なお、こちらでテストした時はスタンドアローン起動でした。

引用:

prestoさんの書き込み (2004-05-14 17:00) より:
これで一応上位ディレクトリに移動できず、かつユーザ名表示できるように
なったみたいですね(瀬戸っぷさん感謝です)。

正規の方法なのかどうかは不明です。
ユーザー名を表示するコト自体がセキュリティ的によろしいコトかどうか不明ですが、
今回の対処のだとshadowパスワードを使用していなかった場合(というかpasswdファイルにパスワードが記録されている場合)に
危険度がかなりハネ上がるコトになります。
(コピーしたpasswdファイルを編集する時にカットしてしまえばOKでしょうけど)
jin
ベテラン
会議室デビュー日: 2004/03/11
投稿数: 96
投稿日時: 2004-05-14 21:28
瀬戸っぷさん、prestoさんありがとうございます。
そのようにやってみましたところできました。
ですが、セキュリティ上やはりよくはないんでしょうね。
よ〜く考えて、この件は検討したいと思います。
1

スキルアップ/キャリアアップ(JOB@IT)