vsftpdの設定について教えてください。

現在以下のようにサイト毎にディレクトリを作成しています。
/var/www/aaa
/var/www/bbb
上記ディレクトリに含まれるtemplateというディレクトリだけをデザイナ向けに開放したいと思います。
デザイナAには
/var/www/aaa/template
を許可する。
デザイナBには
/var/www/bbb/template
/var/www/ccc/template
を許可する。
というような設定は可能でしょうか?
chrootを使おうと思ったのですがこれだと
/var/wwwを指定することになりすべてが見えてしまうと思います。
また指定外のディレクトリについては読み取りも許可できません。

vsftpd以外でもかまいません。

お手数おかけしますが宜しくお願いします。

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2012/04/09 13:12:42
  • 終了:2012/04/10 10:54:21

ベストアンサー

id:y-kawaz No.1

y-kawaz回答回数1419ベストアンサー獲得回数2252012/04/09 13:22:53

ポイント100pt

一番ありがちでシンプルなのは以下のような運用をすることでしょうか。

  • chrootを有効にしてaaa,bbb,cccがrootになるような個別のFTPアカウントを作成する
  • デザイナAにはaaaアクセス用のアカウントを教える
  • デザイナBにはbbb,cccアクセス用の2つのアカウントを教える
  • ついでに /var/www にアクセス可能なアカウントも作っておくと管理用に便利かもしれません
他3件のコメントを見る
id:y-kawaz

マニュアル見て下さい。
http://proftpd.org/docs/directives/linked/by-name.html

Directory、Limit、AllowUserやDenyUserで実ファイルの権限とは別に認証に使ったユーザ名でアクセス制御が出来ます。
アクセスできないファイルやディレクトリの存在すら見せたくない場合はHideNoAccessを有効にすれば出来ます。

2012/04/09 17:34:21
id:hyoga_h

分かりました。
proftpdを使う事にしました。
ありがとうございました。

2012/04/10 10:54:06

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません