FTP サーバーへのアップロードの制御方法 (Solaris のシステム管理 (資源管理とネットワークサービス))

Solaris のシステム管理 (資源管理とネットワークサービス)

FTP サーバーへのアップロードの制御方法

ftpaccess ファイルに指令を追加して、アップロードのアクセス権と、アップロード異常終了時に表示するエラーメッセージを指定します。

スーパーユーザーになります。

次のエントリを ftpaccess ファイルに追加します。

ユーザーにファイルのアップロードを許可するには、次のエントリを追加します。

upload [absolute|relative] [class=<classname>]... [-] root-dir \
dirglob yes|no owner group mode [dirs|nodirs] [<d_mode>]

path-filter typelist mesg allowed_charset {disallowed regexp...}

`upload`	ホームディレクトリ (`chroot()` の引数) として `root-dir` を持つユーザーに適用するキーワード。`root-dir` に "*" を指定して、任意のホームディレクトリを一致させることができる
`absolute\|relative`	`root-dir` ディレクトリパスを、絶対パスとして解釈するか、または現在の `chroot` ディレクトリからの相対パスとして解釈するかを指定するパラメータ
`class`	任意個数の `class=<classname>` 制限の指定に使用するキーワード。制限が指定された場合、upload 節が有効になるのは、現在のユーザーが指定されたクラスのメンバーである場合に限定される
`root-dir`	ユーザーのルートディレクトリと匿名ユーザーのホームディレクトリ
`dirglob`	ディレクトリ名に一致するパターン。アスタリスクを任意の場所に使用することも、単独で使用して任意のディレクトリを表すこともできる
`yes\|no`	FTP サーバーへのアップロードを許可または拒否する変数
`owner`	`dirnames` にアップロードされたファイルの所有者
`group`	`dirnames` にアップロードされたファイルに関連付けられているグループ
`mode`	アップロードされたファイルのアクセス権の指定に使用するパラメータ。デフォルトモード `0440` の場合、匿名アカウントのユーザーはアップロードされたファイルを読み取れない
`dirs\|nodirs`	`dirnames` に列挙されたディレクトリに、ユーザーがサブディレクトリを作成することを許可または拒否するキーワード
`d_mode`	新しく作成したディレクトリのアクセス権を決定するオプションモード
`path-filter`	アップロードされたファイルの名前を制御するキーワード
`typelist`	"anonymous"、"guest"、"real" のキーワードを任意に組み合わせてコンマで区切って並べたリスト"
`mesg`	`regexp` 条件に一致しない場合に表示されるメッセージファイル
`allowed_charset {disallowed regexp...}`	ファイル名で使用できる、または使用できない、英数字

例 — FTP サーバーへのアップロードの制御

upload /export/home/ftp /incoming yes ftpadm ftpadmin 0440 nodirs
path-filter anonymous /etc/ftpd/filename.msg ^[-A-Za-z0-9._]*$ ^[.-]

この例では、次のことが示されています。

/export/home/ftp への chroot を使用する FTP ユーザーアカウントは、/incoming ディレクトリにアップロードすることができる。アップロードされたファイルの所有者は、ユーザー ftpadm、グループ ftpadmin である。モードは nodirs キーワード付きで 0440 に設定され、匿名ユーザーによるサブディレクトリの作成を拒否する
匿名ユーザーの場合、ファイル名は A-Z、a-z、0-9、. (ドット記号)、- (ダッシュ記号)、_ (下線) の任意の並びである。ファイル名を . (ドット記号) または - (ダッシュ記号) で始めることはできない。ファイル名がこの条件を満足しない場合、/etc/ftpd/filename.msg メッセージファイルが FTP 管理者により作成済みであれば、そのファイルが表示される。このメッセージの後に、FTP サーバーのエラーメッセージが表示される

注 –

匿名ユーザーによるアップロードが許可されているディレクトリの所有者とアクセス権は、厳密に制御する必要があります。FTP 管理者は FTP サーバーにアップロードされるすべてのファイルの所有者である必要があります。匿名ユーザーにファイルのアップロードを許可する場合、FTP 管理者を作成する必要があります。ディレクトリの所有者はユーザー ftpadm、グループ ftpadm、アクセス権は 3773 である必要があります。

FTP サーバーにアップロードされるファイルのアクセスモードは 0440 である必要があります。モードを 0440 にすると、匿名アカウントのユーザーはアップロードされたファイルを読み取れません。この制限により、サーバーが第 3 者によってファイル配布の場所として使用されるのを防ぎます。

アップロードされたファイルを配布可能にするために、FTP 管理者はそれらのファイルを公共ディレクトリに移動することができます。