- PR -

FTPサーバーの、ディレクトリ移動権限について

1
投稿者投稿内容
RUHAKO
常連さん
会議室デビュー日: 2004/12/11
投稿数: 38
投稿日時: 2005-05-29 19:12
初歩的な質問で申し訳ありません。

ユーザーがあるFTPサーバーにログインした際、
セキュリティの問題上、ユーザーのホームより
上位デレクトリへ移動出来なくする事はできるのでしょううか?

例えば、ユーザーディレクトリが/home/user1 にある場合、
/や、/homeへcd..等を使用して、移動を行う事を出来なくさせたいのです。

よろしくお願いいたします。
humble-pie
会議室デビュー日: 2004/08/09
投稿数: 6
投稿日時: 2005-05-29 19:41
こんばんわ。

FTPサーバは何をお使いですか?
設定方法はFTPサーバに依存します。
RUHAKO
常連さん
会議室デビュー日: 2004/12/11
投稿数: 38
投稿日時: 2005-05-29 20:28
はじめまして、

FTPサーバーは現在の所、
Debian3.0に付属しているものを使っております。
使用しているOSもDebian3.0になります。

参考として、ftpへログインした際に表示されるテキストを
添付いたします。
下を確認すると、Linux-ftpd-0.17 でお答えになっているかと
思いますが、如何でしょうか。


220 FTP server (Version 6.4/OpenBSD/Linux-ftpd-0.17) ready.
Name (xxx.xxx.xxx.xxx:user1): user1
331 Password required for user1.
Password:
230- Linux server 2.4.27-1-386 #1 Wed Dec 1 19:43:08 JST 2004 i686 GNU/Linux
230-
230- The programs included with the Debian GNU/Linux system are free software;
230- the exact distribution terms for each program are described in the
230- individual files in /usr/share/doc/*/copyright.
230-
230- Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
230- permitted by applicable law.
230 User user1 logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>



[ メッセージ編集済み 編集者: RUHAKO 編集日時 2005-05-29 20:53 ]
ちいにぃ
大ベテラン
会議室デビュー日: 2002/05/28
投稿数: 244
投稿日時: 2005-05-29 21:22
Debian 3.0に付属しているftp-server分類のパッケージの一覧を調べてみました。

$ apt-cache search ftp-server
bsd-ftpd - Port of the OpenBSD FTP server
ftpd - FTP server
ftpd-ssl - FTP server with SSL encryption support
heimdal-servers - Servers for Heimdal Kerberos
inetutils-ftpd - File Transfer Protocol server
kerberos4kth-servers - Servers for Kerberos4 From KTH
krb5-ftpd - Secure FTP server supporting MIT Kerberos
lukemftpd - The enhanced ftp daemon from NetBSD.
modlogan - A modular logfile analyzer
muddleftpd - A flexible and efficient FTP daemon
oftpd - Secure anonymous FTP server
proftpd - Versatile, virtual-hosting FTP daemon
proftpd-ldap - Versatile, virtual-hosting FTP daemon (with LDAP support)
proftpd-mysql - Versatile, virtual-hosting FTP daemon (with SQL support)
proftpd-pgsql - Versatile, virtual-hosting FTP daemon (with SQL support)
pure-ftpd - Pure-FTPd FTP server
pure-ftpd-ldap - Pure-FTPd FTP server with LDAP user authentication
pure-ftpd-mysql - Pure-FTPd FTP server with MySQL user authentication
pure-ftpd-postgresql - Pure-FTPd FTP server with PostgreSQL user authentication
twoftpd-run - a simple secure efficient FTP server
vsftpd - The Very Secure FTP Daemon
wput - A tiny wget-like ftp-client for uploading files
wu-ftpd - powerful and widely used FTP server
wzdftpd - A portable, modular, not user-friendly ftp server

これらのうち、お使いの物は、バージョン番号0.17で探すと、
'ftpd'パッケージのようです。

$ apt-cache show ftpd
Package: ftpd
Priority: extra
Section: net
Installed-Size: 180
Maintainer: Herbert Xu <herbert@debian.org>
Architecture: i386
Source: linux-ftpd
Version: 0.17-13
Replaces: netstd
Provides: ftp-server
Depends: debconf, netbase, libpam-modules, libc6 (>= 2.2.4-4), libpam0g (>= 0.72-1
)
Conflicts: ftp-server
Filename: pool/main/l/linux-ftpd/ftpd_0.17-13_i386.deb
Size: 41314
MD5sum: 666c9394c7a853d26f2da0d137cf3592
Description: FTP server
This is the netkit ftp server. It is recommended for you to use one of its
alternatives, such as wu-ftpd or proftpd.
Task: unix-server

ですので、次のようにしてパッケージ付属のファイルの一覧を見て、そこから
オンラインマニュアルやREADMEを探してみると、何か手がかりが掴めるかも知れません。
(特に、'chroot'を探すと手がかりになるかと)

$ dpkg --listfiles ftpd

なお手元ではproftpdパッケージを使っているのでftpdパッケージを入れるわけにも
いかないので、かわりに dpkg source ftpd でパッケージのソースを入手して
ちょっと眺めたところ、オンラインマニュアル(ftpdとftpchroot)がありました。
設定ファイルは/etc/ftpchrootのようです。
つくしんぼ
会議室デビュー日: 2004/01/30
投稿数: 2
投稿日時: 2005-05-30 16:00
こんにちは。

当方、wu-ftpdを使用しているのですが、
/etc/passwdのホームディレクトリを/home/user1/./って書き換えてます。

参考になりますでしょうか?
RUHAKO
常連さん
会議室デビュー日: 2004/12/11
投稿数: 38
投稿日時: 2005-05-31 07:20
ちいにぃさん

ご返答ありがとうございました。
いろいろご指摘の資料を参考にさせていただき
作業を行っていたのですが、必要な情報を見つける事が出来ませんでした・・;

Webで色々探してみていると、ちいにぃさんの使用している
proftpdは、ftpとして柔軟な機能が多いと言われる
ページをいくつも見つけた為、
今回をきっかけにproftpdに乗り換えてみようかと思い、
現在インストールの作業中です。


つくしんぼさん、


ご指摘ありがとうございます。

>当方、wu-ftpdを使用しているのですが、
>/etc/passwdのホームディレクトリを/home/user1/./って書き換えてます。

>参考になりますでしょうか?

こちら、通常/home/user1/ のところを、/home/user1/./ にしている
という事ですしょうか??

現在もともとあったftpdをすでに削除してしまったので、
確認が取れないのですが、proftpdをインストした際に、
先ず、こちらの方法を行ってみようかと思います。

ご指摘ありがとうございました^^

[ メッセージ編集済み 編集者: RUHAKO 編集日時 2005-05-31 07:21 ]
綾瀬
ぬし
会議室デビュー日: 2002/07/31
投稿数: 393
お住まい・勤務地: どっちも3階
投稿日時: 2005-05-31 10:29
FTPサーバによってchrootのやりかたは異なります。
wu-ftpdにはwu-ftpdの、proftpdにはproftpdのやり方がそれぞれあります。

まずは自分の目的にあったFTPサーバを決めて、それからカスタマイズ方法を学んで
いったほうが良いと思います。
1

スキルアップ/キャリアアップ(JOB@IT)