ネットワークプレイスを作成してもらい、外部のクライアント様から弊社所有のサーバーにアクセス・ファイルのアップロードをしてもらもうと思っております。

しかし他のフォルダが見れてしまうので、どうにかならないかと悩んでおります。

/home/01/
/home/02/
/home/03/
/home/04/
/home/05/

と5クライアントにそれぞれフォルダを作っても、結局他のフォルダにアクセスされてしまうと問題です。
   /home/01/ 用のクライアントフォルダなのに
   /home/ や /home/03/ にアクセス出来てしまう。

root制限があるサーバーを借りましたがこれを再現する方法がわかりません。

それぞれにアカウント・パスワードを設定し、
/home/01/ クライアント01しか知らないID・パスワードを設定
/home/02/ クライアント02しか知らないID・パスワードを設定
 ・
 ・
 ・

と出来る方法を教えてください!!
時間がなくて困っております。
方法は問いません。簡単な方法が良いですが・・・

本日17時までに回答いただければ、思った以上(2000~)のポイントを差し上げます!!!

参考:前回はこんな質問をしました。
http://q.hatena.ne.jp/1252925961

回答の条件
  • 1人50回まで
  • 登録:2009/09/18 09:34:38
  • 終了:2009/09/24 23:04:54

ベストアンサー

id:babydaemons No.4

babydaemons回答回数26ベストアンサー獲得回数42009/09/18 15:04:32

ポイント2000pt

root権限があるということなので、sshでログインできると仮定して書きます。

http://q.hatena.ne.jp/1252925961を見ると大丈夫そうですね。

クライアント01~05のlogin名はclient01~client05と仮定します。

apatche(かどうかは知りませんが、httpサーバ)を実行するユーザがグループwwwに属しているとします。

【vi /etc/groupして確認してください。】

下記のコマンドで行けると思います。

$ su -
# chown -R client01:www /home/01
# chown -R client02:www /home/02
# chown -R client03:www /home/03
# chown -R client04:www /home/04
# chown -R client05:www /home/05
# chmod 750 /home/01
# chmod 750 /home/02
# chmod 750 /home/03
# chmod 750 /home/04
# chmod 750 /home/05

#もしくは、"chmod 770 /home/01"

詳細は、

$ man chown
$ man chmod
$ man ls

して下さい。

作業の手順が不安な場合は、

$ su -
# tar cvzpf /var/tmp/home.tar.gz home -C /

してバックアップして、作業が失敗してた場合は、

$ su -
# rm -rf /home
# tar xvzpf /var/tmp/home.tar.gz -C /

して作業前にリカバリーできます。

※何か1冊、UNIXの教科書を買われて一読されることをお勧めします。

id:erobits

ありがとうございます。社内に私しか対応できそうな人がいないということでやろうとしましたが、結局わからずじまいでした。

UNIXの参考書とも思いましたが、今後一生触りそうにないので・・・。

2009/09/24 22:52:03

その他の回答(3件)

id:gabin No.1

gabin回答回数11ベストアンサー獲得回数02009/09/18 09:58:13

ポイント100pt

http://pc-unix.goco.ne.jp/ftp1.html

この記事を参考にしては如何でしょうか?

id:erobits

以下のVPS-10Gを利用しています。

http://jp.webk.net/service/vps.html

vsftpdの情報が出ていませんので難しいかもしれません。

ありがとうございました。

2009/09/18 12:07:04
id:palo No.2

palo回答回数124ベストアンサー獲得回数142009/09/18 10:16:46

ポイント100pt

FTPサーバに何を使用しているのか分かりませんが、

たとえば vsftpd を利用できるのなら、

設定ファイル (/etc/vsftpd/vsftpd.conf など) で指定すれば、

ホームディレクトリより上層へのアクセスを禁止することができます。

下のように指定します。

chroot_local_user=YES

id:erobits

1と同じ回答になりますが、

以下のVPS-10Gを利用しています。

http://jp.webk.net/service/vps.html

vsftpdの情報が出ていませんので難しいかもしれません。

ありがとうございます。

引き続き情報があればお願いいたします!

2009/09/18 12:07:05
id:chrono1742 No.3

chrono1742回答回数91ベストアンサー獲得回数132009/09/18 13:26:57

ポイント100pt

vsftpd.confでは、特定のユーザーを特定のディレクトリに制限するというルール設定はできません。

http://blog.development-network.net/ung/2006/12/vsftpd.html


他のFTPサーバをご検討ください。

id:babydaemons No.4

babydaemons回答回数26ベストアンサー獲得回数42009/09/18 15:04:32ここでベストアンサー

ポイント2000pt

root権限があるということなので、sshでログインできると仮定して書きます。

http://q.hatena.ne.jp/1252925961を見ると大丈夫そうですね。

クライアント01~05のlogin名はclient01~client05と仮定します。

apatche(かどうかは知りませんが、httpサーバ)を実行するユーザがグループwwwに属しているとします。

【vi /etc/groupして確認してください。】

下記のコマンドで行けると思います。

$ su -
# chown -R client01:www /home/01
# chown -R client02:www /home/02
# chown -R client03:www /home/03
# chown -R client04:www /home/04
# chown -R client05:www /home/05
# chmod 750 /home/01
# chmod 750 /home/02
# chmod 750 /home/03
# chmod 750 /home/04
# chmod 750 /home/05

#もしくは、"chmod 770 /home/01"

詳細は、

$ man chown
$ man chmod
$ man ls

して下さい。

作業の手順が不安な場合は、

$ su -
# tar cvzpf /var/tmp/home.tar.gz home -C /

してバックアップして、作業が失敗してた場合は、

$ su -
# rm -rf /home
# tar xvzpf /var/tmp/home.tar.gz -C /

して作業前にリカバリーできます。

※何か1冊、UNIXの教科書を買われて一読されることをお勧めします。

id:erobits

ありがとうございます。社内に私しか対応できそうな人がいないということでやろうとしましたが、結局わからずじまいでした。

UNIXの参考書とも思いましたが、今後一生触りそうにないので・・・。

2009/09/24 22:52:03

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません