Solaris のシステム管理 (資源管理とネットワークサービス)

FTP サーバーへのアップロードの制御方法

ftpaccess ファイルに指令を追加して、アップロードのアクセス権と、アップロード異常終了時に表示するエラーメッセージを指定します。

  1. スーパーユーザーになります。

  2. 次のエントリを ftpaccess ファイルに追加します。

    ユーザーにファイルのアップロードを許可するには、次のエントリを追加します。


    upload [absolute|relative] [class=<classname>]... [-] root-dir \
    dirglob yes|no owner group mode [dirs|nodirs] [<d_mode>]
    
    path-filter typelist mesg allowed_charset {disallowed regexp...}
    

    upload

    ホームディレクトリ (chroot() の引数) として root-dir を持つユーザーに適用するキーワード。root-dir に "*" を指定して、任意のホームディレクトリを一致させることができる

    absolute|relative

    root-dir ディレクトリパスを、絶対パスとして解釈するか、または現在の chroot ディレクトリからの相対パスとして解釈するかを指定するパラメータ

    class

    任意個数の class=<classname> 制限の指定に使用するキーワード。制限が指定された場合、upload 節が有効になるのは、現在のユーザーが指定されたクラスのメンバーである場合に限定される

    root-dir

    ユーザーのルートディレクトリと匿名ユーザーのホームディレクトリ 

    dirglob

    ディレクトリ名に一致するパターン。アスタリスクを任意の場所に使用することも、単独で使用して任意のディレクトリを表すこともできる 

    yes|no

    FTP サーバーへのアップロードを許可または拒否する変数 

    owner

    dirnames にアップロードされたファイルの所有者

    group

    dirnames にアップロードされたファイルに関連付けられているグループ

    mode

    アップロードされたファイルのアクセス権の指定に使用するパラメータ。デフォルトモード 0440 の場合、匿名アカウントのユーザーはアップロードされたファイルを読み取れない

    dirs|nodirs

    dirnames に列挙されたディレクトリに、ユーザーがサブディレクトリを作成することを許可または拒否するキーワード

    d_mode

    新しく作成したディレクトリのアクセス権を決定するオプションモード 

    path-filter

    アップロードされたファイルの名前を制御するキーワード 

    typelist

    "anonymous"、"guest"、"real" のキーワードを任意に組み合わせてコンマで区切って並べたリスト" 

    mesg

    regexp 条件に一致しない場合に表示されるメッセージファイル

    allowed_charset {disallowed regexp...}

    ファイル名で使用できる、または使用できない、英数字 

例 — FTP サーバーへのアップロードの制御


upload /export/home/ftp /incoming yes ftpadm ftpadmin 0440 nodirs
path-filter anonymous /etc/ftpd/filename.msg ^[-A-Za-z0-9._]*$ ^[.-]

この例では、次のことが示されています。


注 –

匿名ユーザーによるアップロードが許可されているディレクトリの所有者とアクセス権は、厳密に制御する必要があります。FTP 管理者は FTP サーバーにアップロードされるすべてのファイルの所有者である必要があります。匿名ユーザーにファイルのアップロードを許可する場合、FTP 管理者を作成する必要があります。ディレクトリの所有者はユーザー ftpadm、グループ ftpadm、アクセス権は 3773 である必要があります。

FTP サーバーにアップロードされるファイルのアクセスモードは 0440 である必要があります。モードを 0440 にすると、匿名アカウントのユーザーはアップロードされたファイルを読み取れません。この制限により、サーバーが第 3 者によってファイル配布の場所として使用されるのを防ぎます。

アップロードされたファイルを配布可能にするために、FTP 管理者はそれらのファイルを公共ディレクトリに移動することができます。