Ubuntu日本語フォーラム

hym · 2011-06-28 00:49:21

こんにちわ

vsftpd を使用してFTPサーバの構築を行っています。

質問1
多数のクライアントから特定のローカルユーザにてログインをしてもらっています。
シェルのログインを禁止させたいため /etc/passwd のログインシェルを /bin/false、
/etc/shells に /bin/false を追加しましたが、設定としておかしくないでしょうか？
一般的にはこうする・・・というのがあれば教えていただきたいです。

質問2
先日、ユーザが誤ってファイルを削除してしまったことがありました。
アップロードは頻繁に行うものの削除は滅多に行わないため、ログインするユーザに
ファイル及びフォルダの削除、リネームなど特定のコマンドを禁止したいのですが
設定方法はありますか？

write_enable は YES に設定しています。

favicon.ico · 2011-06-28 11:28:05

こんにちわー

質問1のような場合 Ubuntu 的には /usr/sbin/nologin を /etc/shells に登録して使用します

質問2についてディレクトリやファイルのアクセス権でファイルが読めればいいだけのユーザーとメンテナンスが出来るユーザーに分けるのはどうでしょう

hym · 2011-06-29 00:28:28

こんばんわ

早速のご回答ありがとうございます。

シェルは /usr/sbin/nologin が一般的ということですので、ひとまず何も考えずに設定してみます。
違いなどは調べてみます。

FTPのユーザですが、
-----
1. 全ファイルに自由にアクセスできる管理ユーザ
2. ファイルのアップロード、ダウンロードが可能（削除は禁止）な一般ユーザ
-----
で分けたいと思っています。

パーミッションの設定をやってみましたが、 w を設定すると削除もできて
しますようでしたが、可能でしょうか？

favicon.ico · 2011-06-29 07:19:46

こんにちわー
ユーザー毎の設定を導入して「使用できるftpコマンドが制限されるユーザー」を作ってみましょうか

設定用のディレクトリ（とりあえず /etc/vsftpd.user_config とします）を作って
制限ユーザー用の設定ファイルを作成します（制限するコマンドは適当なものに置き換えてださい）
/etc/vsftpd.user_config/<制限ユーザー名>

cmds_denied=DELE,RNFR,RNTO,SITE

/etc/vsftpd.conf に設定を追加

user_config_dir=/etc/vsftpd.user_config

vsftp を再起動

制限ユーザー名の方で接続すると cmds_denied= に指定したftpコマンドを使用した際クライアント側では permission denied になります

同じディレクトリを複数ユーザーで共有することになるのでディレクトリのパーミッション等の設定は適宜行ってください
制限ユーザーの方で SITE コマンドも制限する場合アップロード後にパーミッションが変更できないのでアップロード時に適切なパーミッションになるように vsftpd.conf で local_umask の設定がいるかもしれません

では～～

hym · 2011-07-02 00:36:33

こんばんわ

情報ありがとうございます。
ユーザ毎の設定というのもできるということを知りませんでした。
個別の設定ファイル及び cmds_denied でのコマンド制御にて
求めていた設定がすべてできました。

ご回答ありがとうございました。

Ubuntu日本語フォーラム

お知らせ

#1 2011-06-28 00:49:21

vsftpd の設定について

#2 2011-06-28 11:28:05

Re: vsftpd の設定について

#3 2011-06-29 00:28:28

Re: vsftpd の設定について

#4 2011-06-29 07:19:46

Re: vsftpd の設定について

#5 2011-07-02 00:36:33

Re: vsftpd の設定について

Board footer