FTPによるコンテンツのアップロードについて

????????????????????¨????°???¨??§????????°???????¨??????￢???????????°?????±??????????????§??????

FTPによるコンテンツのアップロードについて

????????? 2005/03/03 21:07
????????? くまさん

こんばんは。現在Fedora core 3でwebサーバーを構築しているのですが、ドキュメントルートがデフォルトで /var/www/html　であるため、FTPによるアップロードができなく、解決方をしらべたところ、 http://www.servj.com/pc/howto/ftp.html などを見ると　/var/www を　作業ユーザーのホームディレクトリにする方法が紹介されていますし、 http://kajuhome.com/ このサイトでも、若干違うながら、やはり作業用ユーザーのホームにするような方法で解決しているみたいです。（理解がまちがってたらすみません。） FTPへ匿名のアクセスを許可すると、/ftp/pub　が開きますし、匿名アクセスを許可しないと、ユーザー名・パスワードの入力が求められ、入力すると /home/ユーザー名　が開きます。 windows のフォルダ共有であれば（FTPではありませんが・・・・・・）公開するフォルダをそうでないフォルダを明示的に区別できますが、 vsFTPDでFTPサービスを行っている場合に、誰がアクセスした場合に、どの部分が開くのかという対応がよくわかりません。最初、匿名アクセスを禁止して、root で　ftp　アクセスをしましたが、ルートのホームである　/root は開きませんでした。それどころかどこにもftpアクセスできません。一方一般ユーザーuser01でアクセスしたら、/home/user01 が開きました。 ftpアクセスは一般ユーザーか匿名　でしかできず、その場合はユーザーのホームか /ftp/pub　が開くだけなのでしょうか？また、vsftpd.confの中で、　一般ユーザはホームパスより上へアクセスさせない　chroot_list_enable=YES という部分がありますが、これがNOの場合、/home/ユーザー名　以外の場所にも ftpアクセスが可能になるのでしょうか？

■ コンテンツ関連情報

Re: FTPによるコンテンツのアップロードについて ( No.1 )

????????? 2005/03/04 13:35
????????? PINE

私も未だ初心者の域ですので、簡単な説明しか出来ませんが vsFTPDでは初期設定でrootのログインは禁止されています。 rootはなんでもありのスーパユーザなので、そんなスーパユーザのログインはセキュリテイ上危険だからです。 Linuxではパーミッションと言う概念で共有は全てのフォルダ、ファイル共に設定され、自分自身、同じグループ、それ以外の3段階で設定されています chmodで指定する755とか644とかです例えばuser01でログインした場合、ユーザ作成時にホームディレクトリの指定を特にしなければ vsFTPDでログインしたら/home/user01がホームになりますし、 chroot_list_enable=YESを指定しなければ、ご質問どうり他のディレクトリも覗けますがパーミッションの関係でアップロードは出来ないと思います。私が思うに例えばwebと言うユーザーを作りそこのホームディレクトリに、例えばpublic_htmlと言うディレクトリを作成し /home/web/public_html をApacheのDocumentRootにしてみては如何でしょうか？誤った回答をしておりましたら、ツッコミ宜しくお願いします＞皆さん

Re: FTPによるコンテンツのアップロードについて ( No.2 )

????????? 2005/03/04 17:35
????????? くまさん

ありがとうございます。 /etc/vsftpd.user_list /etc/vsftpd.ftpusers にあるrootを消したら、rootによるFTPログオンが可能になりました。（ただ、セキュリティ上問題があるので、デフォルトに戻しましたが・・・）どうやら、FTPではユーザーのホームを中心とした相対パスでほかのディレクトリにもアクセスが可能になるようですね。例えば、user01でアクセスした場合 /home/user01　は ftp://hoge.domain.local/ /var/www/html　は ftp://hoge.domain.local/../../var/www/html FTPではパーミッションが適切であるという条件　+　vsftpdの設定ファイルの変更ですべてのディレクトリ、ファイルにアクセスが可能になり、 Windowsのファイル共有のように、公開する資源としない資源を明示的に区別しないような感じです。共有　のアクセス権と NTFS　のアクセス権があり、NTFSで当該ユーザーにアクセス権があっても共有でアクセス権がない場合、ローカルでは可　リモートでは不可になるのですが、chmod や　chown などで　パーミッションを変更すればローカル・リモートを区別しないことがわかりました。 UNIXをやりこんでいる人にはあたりまえでも、ついWindowsとの比較で考えてしまうことが多く、とまどうことがあります。さらに勉強したいと思いますが、基本書にもここらへんにもっと触れてほしい気がします・・・・・・・

■ その他

ページ先頭へ

Re: FTPによるコンテンツのアップロードについて ( No.1 )
????????? 2005/03/04 13:35 ????????? PINE 私も未だ初心者の域ですので、簡単な説明しか出来ませんが vsFTPDでは初期設定でrootのログインは禁止されています。 rootはなんでもありのスーパユーザなので、そんなスーパユーザのログインはセキュリテイ上危険だからです。 Linuxではパーミッションと言う概念で共有は全てのフォルダ、ファイル共に設定され、自分自身、同じグループ、それ以外の3段階で設定されています chmodで指定する755とか644とかです例えばuser01でログインした場合、ユーザ作成時にホームディレクトリの指定を特にしなければ vsFTPDでログインしたら/home/user01がホームになりますし、 chroot_list_enable=YESを指定しなければ、ご質問どうり他のディレクトリも覗けますがパーミッションの関係でアップロードは出来ないと思います。私が思うに例えばwebと言うユーザーを作りそこのホームディレクトリに、例えばpublic_htmlと言うディレクトリを作成し /home/web/public_html をApacheのDocumentRootにしてみては如何でしょうか？誤った回答をしておりましたら、ツッコミ宜しくお願いします＞皆さん
Re: FTPによるコンテンツのアップロードについて ( No.2 )
????????? 2005/03/04 17:35 ????????? くまさんありがとうございます。 /etc/vsftpd.user_list /etc/vsftpd.ftpusers にあるrootを消したら、rootによるFTPログオンが可能になりました。（ただ、セキュリティ上問題があるので、デフォルトに戻しましたが・・・）どうやら、FTPではユーザーのホームを中心とした相対パスでほかのディレクトリにもアクセスが可能になるようですね。例えば、user01でアクセスした場合 /home/user01　は ftp://hoge.domain.local/ /var/www/html　は ftp://hoge.domain.local/../../var/www/html FTPではパーミッションが適切であるという条件　+　vsftpdの設定ファイルの変更ですべてのディレクトリ、ファイルにアクセスが可能になり、 Windowsのファイル共有のように、公開する資源としない資源を明示的に区別しないような感じです。共有　のアクセス権と NTFS　のアクセス権があり、NTFSで当該ユーザーにアクセス権があっても共有でアクセス権がない場合、ローカルでは可　リモートでは不可になるのですが、chmod や　chown などで　パーミッションを変更すればローカル・リモートを区別しないことがわかりました。 UNIXをやりこんでいる人にはあたりまえでも、ついWindowsとの比較で考えてしまうことが多く、とまどうことがあります。さらに勉強したいと思いますが、基本書にもここらへんにもっと触れてほしい気がします・・・・・・・