人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

ネットワークプレイスを作成してもらい、外部のクライアント様から弊社所有のサーバーにアクセス・ファイルのアップロードをしてもらもうと思っております。
しかし他のフォルダが見れてしまうので、どうにかならないかと悩んでおります。

/home/01/
/home/02/
/home/03/
/home/04/
/home/05/

と5クライアントにそれぞれフォルダを作っても、結局他のフォルダにアクセスされてしまうと問題です。
/home/01/ 用のクライアントフォルダなのに
/home/ や /home/03/ にアクセス出来てしまう。

root制限があるサーバーを借りましたがこれを再現する方法がわかりません。

それぞれにアカウント・パスワードを設定し、
/home/01/ クライアント01しか知らないID・パスワードを設定
/home/02/ クライアント02しか知らないID・パスワードを設定




と出来る方法を教えてください!!
時間がなくて困っております。
方法は問いません。簡単な方法が良いですが・・・

本日17時までに回答いただければ、思った以上(2000?)のポイントを差し上げます!!!

参考:前回はこんな質問をしました。
http://q.hatena.ne.jp/1252925961

●質問者: erobits
●カテゴリ:コンピュータ インターネット
✍キーワード:HOME root アカウント アクセス アップロード
○ 状態 :終了
└ 回答数 : 4/4件

▽最新の回答へ

1 ● gabin
●100ポイント

http://pc-unix.goco.ne.jp/ftp1.html

この記事を参考にしては如何でしょうか?

◎質問者からの返答

以下のVPS-10Gを利用しています。

http://jp.webk.net/service/vps.html

vsftpdの情報が出ていませんので難しいかもしれません。

ありがとうございました。


2 ● palo
●100ポイント

FTPサーバに何を使用しているのか分かりませんが、

たとえば vsftpd を利用できるのなら、

設定ファイル (/etc/vsftpd/vsftpd.conf など) で指定すれば、

ホームディレクトリより上層へのアクセスを禁止することができます。

下のように指定します。

chroot_local_user=YES

◎質問者からの返答

1と同じ回答になりますが、

以下のVPS-10Gを利用しています。

http://jp.webk.net/service/vps.html

vsftpdの情報が出ていませんので難しいかもしれません。

ありがとうございます。

引き続き情報があればお願いいたします!


3 ● chrono1742
●100ポイント

vsftpd.confでは、特定のユーザーを特定のディレクトリに制限するというルール設定はできません。

http://blog.development-network.net/ung/2006/12/vsftpd.html


他のFTPサーバをご検討ください。


4 ● babydaemons
●2000ポイント ベストアンサー

root権限があるということなので、sshでログインできると仮定して書きます。

http://q.hatena.ne.jp/1252925961を見ると大丈夫そうですね。

クライアント01?05のlogin名はclient01?client05と仮定します。

apatche(かどうかは知りませんが、httpサーバ)を実行するユーザがグループwwwに属しているとします。

【vi /etc/groupして確認してください。】

下記のコマンドで行けると思います。

$ su -
# chown -R client01:www /home/01
# chown -R client02:www /home/02
# chown -R client03:www /home/03
# chown -R client04:www /home/04
# chown -R client05:www /home/05
# chmod 750 /home/01
# chmod 750 /home/02
# chmod 750 /home/03
# chmod 750 /home/04
# chmod 750 /home/05

#もしくは、"chmod 770 /home/01"

詳細は、

$ man chown
$ man chmod
$ man ls

して下さい。

作業の手順が不安な場合は、

$ su -
# tar cvzpf /var/tmp/home.tar.gz home -C /

してバックアップして、作業が失敗してた場合は、

$ su -
# rm -rf /home
# tar xvzpf /var/tmp/home.tar.gz -C /

して作業前にリカバリーできます。

※何か1冊、UNIXの教科書を買われて一読されることをお勧めします。

◎質問者からの返答

ありがとうございます。社内に私しか対応できそうな人がいないということでやろうとしましたが、結局わからずじまいでした。

UNIXの参考書とも思いましたが、今後一生触りそうにないので・・・。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ