mieki256's diary



2000/05/31(水) [n年前の日記]

#1 ユーザのアクセス制限その1

足痛い。
昨日の犬の散歩が効いてる。
運動不足ですね。

VineLinux2.0のDLはテレホタイム中に引き続き行っているのですが。
それはともかく、今のうちに勉強できることは勉強しておこうかと。

先日の、「ftpアクセス時にpublic_htmlの中が見えない」の件ですが。
これもまたパーミッションが原因。トホホ。
とりあえず、ディレクトリィのパーミッションを色々変更してたら覗けるようになったので、たぶんソレが原因。
どういう設定をして上手くいったのかは忘れてしまいました。メモしながら作業すれば良かった…
そういえば、ディレクトリィに実行属性が無いと、cd(カレントディレクトリィ変更)すらできないという情報も目にしたり。なるほど。そういうものなのか…

ftpでアクセスしてくるユーザに、アクセス制限をつけたかったのですが。
一応、簡単なやり方はわかりました。
/etc/ftpaccess というファイルに
  guestgroup グループ名
と追加するといいようで。
これで、記述したグループに属するユーザはゲスト扱いになり、そのユーザのホームディレクトリィ以外にはftpでアクセスできなくなります。上のディレクトリィ階層を覗くこともできません。

が。
どうも問題が。
WinのDOS窓から、コマンドラインベースのftpを使ってアクセスした場合、上記の制限が確かに働くのですが。
一般的なGUIのftpソフトでアクセスした場合、そもそもユーザのホームディレクトリィの中自体が見れないという…
なんでやねん。

それはそうと、上記の対処だけではまだ足りない。
もし仮にWeb用のサーバとして公開するとしたら、ユーザのホームディレクトリィではなく、その下の、public_html以下しか、覗けない・アクセスできないようにしないと。上記の対応では、ユーザのホームディレクトリィ自体が覗けてしまい、.xxxxx 等の環境設定ファイルまで見えてよろしくない。
それと、ftpでのアクセス制限が出来たとしても、telnetでアクセスできてしまったら無意味。こちらも利用できなくする必要が。

もっと勉強しないとなぁ… (´Д`;)

アレ?
自分、元々何をしようとしてたんだっけ (・_・?) ハテ

以上です。

過去ログ表示

Prev - 2000/05 - Next
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31

カテゴリで表示

検索機能は Namazu for hns で提供されています。(詳細指定/ヘルプ


注意: 現在使用の日記自動生成システムは Version 2.19.6 です。
公開されている日記自動生成システムは Version 2.19.5 です。

Powered by hns-2.19.6, HyperNikkiSystem Project