ProFTPD FTPユーザー制限
2004年1月23日Vine-2.6r3 サーバーインストール時にデフォルトで入るProFTPD version 1.26の初期設定を行う。
Mail,FTPのみ使用(Telnetログインを行わない)ユーザーアカウント設定。
■UNIXユーザーアカウントの制限(ログインシェルの変更)
・FTPアクセスのみに制限する
(Telnet,SSHログイン時はパスワード変更のみ行える) (2004/03/16 修正)
----
# vi /etc/shells
-以下を追加-
/usr/bin/passwd (2004/03/16 修正)
/etc/ftponly
----
ログイン制限を行うアカウントのシェルを
/usr/bin/passwd (2004/03/16 修正)
/etc/ftponly
へ変更。
■UNIXユーザーのFTPアクセスを不許可にする
----
# vi /etc/ftpusers
rootの記述が在るか確認を行う。また、不可にするユーザーを追記。
----
■上位のディレクトリのアクセス不可
FTPログイン後、ユーザーディレクトリより上位へのアクセスを禁止する。
----
# vi /etc/proftpd.conf
次の行を追加。
PersistentPasswd off
DefaultRoot ~
※DefaultRoot ~ !ftpadmin ←この様に記述すると、所属GROUPのみ上位へもアクセス可能となる。(勿論、新規にGROUPを作ったほうが良い)
----
※覚え書き
出来ればSSHでFTP接続を行いたい。
SSH接続の場合は、FTPクライアントをパッシブモードへと設定変更を行わなければならない?
再インストール時の設定で動かない時があったが、
/etc/hosts
127.0.0.1 hoge(ホスト名) localhost localhost.localdomain
としたら、問題なく動くようになった。要確認
Mail,FTPのみ使用(Telnetログインを行わない)ユーザーアカウント設定。
■UNIXユーザーアカウントの制限(ログインシェルの変更)
・FTPアクセスのみに制限する
----
# vi /etc/shells
-以下を追加-
/etc/ftponly
----
ログイン制限を行うアカウントのシェルを
/etc/ftponly
へ変更。
■UNIXユーザーのFTPアクセスを不許可にする
----
# vi /etc/ftpusers
rootの記述が在るか確認を行う。また、不可にするユーザーを追記。
----
■上位のディレクトリのアクセス不可
FTPログイン後、ユーザーディレクトリより上位へのアクセスを禁止する。
----
# vi /etc/proftpd.conf
次の行を追加。
PersistentPasswd off
DefaultRoot ~
※DefaultRoot ~ !ftpadmin ←この様に記述すると、所属GROUPのみ上位へもアクセス可能となる。(勿論、新規にGROUPを作ったほうが良い)
----
※覚え書き
出来ればSSHでFTP接続を行いたい。
SSH接続の場合は、FTPクライアントをパッシブモードへと設定変更を行わなければならない?
再インストール時の設定で動かない時があったが、
/etc/hosts
127.0.0.1 hoge(ホスト名) localhost localhost.localdomain
としたら、問題なく動くようになった。要確認
コメント