FTPによるコンテンツのアップロードについて

FTPによるコンテンツのアップロードについて

æ¥æï¼ 2005/03/03 21:07
ååï¼ くまさん

こんばんは。現在Fedora core 3でwebサーバーを構築しているのですが、ドキュメントルートがデフォルトで /var/www/html であるため、FTPによるアップロードができなく、解決方をしらべたところ、 http://www.servj.com/pc/howto/ftp.html などを見ると /var/www を作業ユーザーのホームディレクトリにする方法が紹介されていますし、 http://kajuhome.com/ このサイトでも、若干違うながら、やはり作業用ユーザーのホームにするような方法で解決しているみたいです。（理解がまちがってたらすみません。） FTPへ匿名のアクセスを許可すると、/ftp/pub が開きますし、匿名アクセスを許可しないと、ユーザー名・パスワードの入力が求められ、入力すると /home/ユーザー名が開きます。 windows のフォルダ共有であれば（FTPではありませんが・・・・・・）公開するフォルダをそうでないフォルダを明示的に区別できますが、 vsFTPDでFTPサービスを行っている場合に、誰がアクセスした場合に、どの部分が開くのかという対応がよくわかりません。最初、匿名アクセスを禁止して、root で ftp アクセスをしましたが、ルートのホームである /root は開きませんでした。それどころかどこにもftpアクセスできません。一方一般ユーザーuser01でアクセスしたら、/home/user01 が開きました。 ftpアクセスは一般ユーザーか匿名でしかできず、その場合はユーザーのホームか /ftp/pub が開くだけなのでしょうか？また、vsftpd.confの中で、一般ユーザはホームパスより上へアクセスさせない chroot_list_enable=YES という部分がありますが、これがNOの場合、/home/ユーザー名以外の場所にも ftpアクセスが可能になるのでしょうか？

Page: [1]

■ コンテンツ関連情報

Re: FTPによるコンテンツのアップロードについて ( No.1 )

æ¥æï¼ 2005/03/04 13:35
ååï¼ PINE

私も未だ初心者の域ですので、簡単な説明しか出来ませんが vsFTPDでは初期設定でrootのログインは禁止されています。 rootはなんでもありのスーパユーザなので、そんなスーパユーザのログインはセキュリテイ上危険だからです。 Linuxではパーミッションと言う概念で共有は全てのフォルダ、ファイル共に設定され、自分自身、同じグループ、それ以外の3段階で設定されています chmodで指定する755とか644とかです例えばuser01でログインした場合、ユーザ作成時にホームディレクトリの指定を特にしなければ vsFTPDでログインしたら/home/user01がホームになりますし、 chroot_list_enable=YESを指定しなければ、ご質問どうり他のディレクトリも覗けますがパーミッションの関係でアップロードは出来ないと思います。私が思うに例えばwebと言うユーザーを作りそこのホームディレクトリに、例えばpublic_htmlと言うディレクトリを作成し /home/web/public_html をApacheのDocumentRootにしてみては如何でしょうか？誤った回答をしておりましたら、ツッコミ宜しくお願いします＞皆さん

Re: FTPによるコンテンツのアップロードについて ( No.2 )

æ¥æï¼ 2005/03/04 17:35
ååï¼ くまさん

ありがとうございます。 /etc/vsftpd.user_list /etc/vsftpd.ftpusers にあるrootを消したら、rootによるFTPログオンが可能になりました。（ただ、セキュリティ上問題があるので、デフォルトに戻しましたが・・・）どうやら、FTPではユーザーのホームを中心とした相対パスでほかのディレクトリにもアクセスが可能になるようですね。例えば、user01でアクセスした場合 /home/user01 は ftp://hoge.domain.local/ /var/www/html は ftp://hoge.domain.local/../../var/www/html FTPではパーミッションが適切であるという条件 + vsftpdの設定ファイルの変更ですべてのディレクトリ、ファイルにアクセスが可能になり、 Windowsのファイル共有のように、公開する資源としない資源を明示的に区別しないような感じです。共有のアクセス権と NTFS のアクセス権があり、NTFSで当該ユーザーにアクセス権があっても共有でアクセス権がない場合、ローカルでは可リモートでは不可になるのですが、chmod や chown などでパーミッションを変更すればローカル・リモートを区別しないことがわかりました。 UNIXをやりこんでいる人にはあたりまえでも、ついWindowsとの比較で考えてしまうことが多く、とまどうことがあります。さらに勉強したいと思いますが、基本書にもここらへんにもっと触れてほしい気がします・・・・・・・

Page: [1]

é¡å
名前	("初心者"を含む名前は使用できません)
E-Mail
URL
パスワード	記事メンテ時に使用）
投稿キー	（投稿時を入力してください）
コメント
画像添付	（対応画像：JPEG/GIF/PNG [Max 500KB]）
	クッキー保存

■ その他

ページ先頭へ

Re: FTPによるコンテンツのアップロードについて ( No.1 )
æ¥æï¼ 2005/03/04 13:35 ååï¼ PINE 私も未だ初心者の域ですので、簡単な説明しか出来ませんが vsFTPDでは初期設定でrootのログインは禁止されています。 rootはなんでもありのスーパユーザなので、そんなスーパユーザのログインはセキュリテイ上危険だからです。 Linuxではパーミッションと言う概念で共有は全てのフォルダ、ファイル共に設定され、自分自身、同じグループ、それ以外の3段階で設定されています chmodで指定する755とか644とかです例えばuser01でログインした場合、ユーザ作成時にホームディレクトリの指定を特にしなければ vsFTPDでログインしたら/home/user01がホームになりますし、 chroot_list_enable=YESを指定しなければ、ご質問どうり他のディレクトリも覗けますがパーミッションの関係でアップロードは出来ないと思います。私が思うに例えばwebと言うユーザーを作りそこのホームディレクトリに、例えばpublic_htmlと言うディレクトリを作成し /home/web/public_html をApacheのDocumentRootにしてみては如何でしょうか？誤った回答をしておりましたら、ツッコミ宜しくお願いします＞皆さん
Re: FTPによるコンテンツのアップロードについて ( No.2 )
æ¥æï¼ 2005/03/04 17:35 ååï¼ くまさんありがとうございます。 /etc/vsftpd.user_list /etc/vsftpd.ftpusers にあるrootを消したら、rootによるFTPログオンが可能になりました。（ただ、セキュリティ上問題があるので、デフォルトに戻しましたが・・・）どうやら、FTPではユーザーのホームを中心とした相対パスでほかのディレクトリにもアクセスが可能になるようですね。例えば、user01でアクセスした場合 /home/user01 は ftp://hoge.domain.local/ /var/www/html は ftp://hoge.domain.local/../../var/www/html FTPではパーミッションが適切であるという条件 + vsftpdの設定ファイルの変更ですべてのディレクトリ、ファイルにアクセスが可能になり、 Windowsのファイル共有のように、公開する資源としない資源を明示的に区別しないような感じです。共有のアクセス権と NTFS のアクセス権があり、NTFSで当該ユーザーにアクセス権があっても共有でアクセス権がない場合、ローカルでは可リモートでは不可になるのですが、chmod や chown などでパーミッションを変更すればローカル・リモートを区別しないことがわかりました。 UNIXをやりこんでいる人にはあたりまえでも、ついWindowsとの比較で考えてしまうことが多く、とまどうことがあります。さらに勉強したいと思いますが、基本書にもここらへんにもっと触れてほしい気がします・・・・・・・