2000/05/31(水) [n年前の日記]
#1 ユーザのアクセス制限その1
足痛い。
昨日の犬の散歩が効いてる。
運動不足ですね。
VineLinux2.0のDLはテレホタイム中に引き続き行っているのですが。
それはともかく、今のうちに勉強できることは勉強しておこうかと。
先日の、「ftpアクセス時にpublic_htmlの中が見えない」の件ですが。
これもまたパーミッションが原因。トホホ。
とりあえず、ディレクトリィのパーミッションを色々変更してたら覗けるようになったので、たぶんソレが原因。
どういう設定をして上手くいったのかは忘れてしまいました。メモしながら作業すれば良かった…
そういえば、ディレクトリィに実行属性が無いと、cd(カレントディレクトリィ変更)すらできないという情報も目にしたり。なるほど。そういうものなのか…
ftpでアクセスしてくるユーザに、アクセス制限をつけたかったのですが。
一応、簡単なやり方はわかりました。
/etc/ftpaccess というファイルに
guestgroup グループ名
と追加するといいようで。
これで、記述したグループに属するユーザはゲスト扱いになり、そのユーザのホームディレクトリィ以外にはftpでアクセスできなくなります。上のディレクトリィ階層を覗くこともできません。
が。
どうも問題が。
WinのDOS窓から、コマンドラインベースのftpを使ってアクセスした場合、上記の制限が確かに働くのですが。
一般的なGUIのftpソフトでアクセスした場合、そもそもユーザのホームディレクトリィの中自体が見れないという…
なんでやねん。
それはそうと、上記の対処だけではまだ足りない。
もし仮にWeb用のサーバとして公開するとしたら、ユーザのホームディレクトリィではなく、その下の、public_html以下しか、覗けない・アクセスできないようにしないと。上記の対応では、ユーザのホームディレクトリィ自体が覗けてしまい、.xxxxx 等の環境設定ファイルまで見えてよろしくない。
それと、ftpでのアクセス制限が出来たとしても、telnetでアクセスできてしまったら無意味。こちらも利用できなくする必要が。
もっと勉強しないとなぁ… (´Д`;)
アレ?
自分、元々何をしようとしてたんだっけ (・_・?) ハテ
昨日の犬の散歩が効いてる。
運動不足ですね。
VineLinux2.0のDLはテレホタイム中に引き続き行っているのですが。
それはともかく、今のうちに勉強できることは勉強しておこうかと。
先日の、「ftpアクセス時にpublic_htmlの中が見えない」の件ですが。
これもまたパーミッションが原因。トホホ。
とりあえず、ディレクトリィのパーミッションを色々変更してたら覗けるようになったので、たぶんソレが原因。
どういう設定をして上手くいったのかは忘れてしまいました。メモしながら作業すれば良かった…
そういえば、ディレクトリィに実行属性が無いと、cd(カレントディレクトリィ変更)すらできないという情報も目にしたり。なるほど。そういうものなのか…
ftpでアクセスしてくるユーザに、アクセス制限をつけたかったのですが。
一応、簡単なやり方はわかりました。
/etc/ftpaccess というファイルに
guestgroup グループ名
と追加するといいようで。
これで、記述したグループに属するユーザはゲスト扱いになり、そのユーザのホームディレクトリィ以外にはftpでアクセスできなくなります。上のディレクトリィ階層を覗くこともできません。
が。
どうも問題が。
WinのDOS窓から、コマンドラインベースのftpを使ってアクセスした場合、上記の制限が確かに働くのですが。
一般的なGUIのftpソフトでアクセスした場合、そもそもユーザのホームディレクトリィの中自体が見れないという…
なんでやねん。
それはそうと、上記の対処だけではまだ足りない。
もし仮にWeb用のサーバとして公開するとしたら、ユーザのホームディレクトリィではなく、その下の、public_html以下しか、覗けない・アクセスできないようにしないと。上記の対応では、ユーザのホームディレクトリィ自体が覗けてしまい、.xxxxx 等の環境設定ファイルまで見えてよろしくない。
それと、ftpでのアクセス制限が出来たとしても、telnetでアクセスできてしまったら無意味。こちらも利用できなくする必要が。
もっと勉強しないとなぁ… (´Д`;)
アレ?
自分、元々何をしようとしてたんだっけ (・_・?) ハテ
[ ツッコむ ]
以上です。