|
目的別設定ガイド(FAQ)
anonymous FTP サーバを運用するには
セキュリティの問題から、アカウントがないユーザをログインさせるのは好ましくありません。しかし、データを広く万人に配布したい場合などは、手軽に誰もがアクセスできるFTPサーバを立てたい場合があります。anonymousFTP は、ユーザ名 anonymous でログインし、パスワードの代わりにメールアドレスを入力することによって、アクセスできるサーバーです。このとき、ユーザーは匿名(anonymous)でログインするため、このように呼ばれています。anonymousFTPは便利ですが、反面、セキュリティが甘くなって、いたずらや外部からの攻撃を受けやすくなります。しっかりと管理するようにしてください。
anonymousFTP は ftp というユーザーでログインを許可します。
そのために、ユーザー名(ID:200)、グループ名(ID:200)ともにftp(UID:200、GID:200)
というアカウントを用意します。
5-1-1. グループファイルを編集します。次のように入力してください。
# cat >> /etc/group
以下、文字が入力できるようになります
ftp:*:200:(改行)
(ctrl+d)
|
5-1-2. 次にvipwを使い、アカウント情報にユーザーftpの情報を追記します。
passwdファイルの内容:
root::0:0::0:0:Charlie &:/root:/bin/csh
admin::10:10::0:0:Bourne-again Superuser:/root:/bin/sh
daemon:*:1:1::0:0:Owner of many system processes:/root:/sbin/nologin
operator:*:2:5::0:0:System &:/usr/guest/operator:/bin/csh
bin:*:3:7::0:0:Binaries Commands and Source,,,:/:/sbin/nologin
games:*:7:13::0:0:Games pseudo-user:/usr/games:/sbin/nologin
ftp:*:200:200::0:0:ftp:/var/ftp:/bin/false
この一行を追記する |
5-1-3. ディレクトリの準備をします。
/var の下に、anonymousFTPが使用する、/ftp というディレクトリを作ります。
# cd /var
# mkdir ftp
# cd ftp
|
ディレクトリ ftp の下には、bin pub usr/bin を作ります。
# mkdir bin pub usr
# cd usr
# mkdir bin
|
それぞれのディレクトリの意味
bin :ls コマンドをコピーしておきます。
pub :通常はここから下の階層がユーザーに開放されます。
usr/bin :tarコマンドと、 gzip コマンドをコピーしておきます。
(自動圧縮機能用)
|
/bin から /var/ftp/bin に ls をコピーします。
自動アーカイブ機能を ON にしている場合は、/usr/bin から、/var/ftp/usr/bin に tar と gzip をそれぞれコピーします。
# cd /usr/bin
# cp tar gzip /var/ftp/usr/bin
# cd /bin
# cp ls /var/ftp/bin
|
※圧縮ファイルには、 compress を使った場合に作成される XXX.z という形式と、 gzip を使った場合に作成される XXX.gz というファイル形式があります。
gzip (XXX.gz) を使った方が圧縮率が高い上に、anonoymousFTP での使い勝手も上です。
定義ファイルには compress の記述がありますが、compress は使わないことを前提にします。
5-1-4. 最後にパーミッションを変更します。
オーナーシップはroot : weelのままで良いのですが、パーミッション設定は一つ間違えると大変なことになったりします。注意深く下記の手順で設定してください。
# cd /var/ftp
# chmod 111 ./bin ./bin/ls ./usr/bin ./etc
# chmod 555 ./pub
# chmod 444 ./etc/passwd ./etc/group
|
|
