ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Solaris のシステム管理 (ネットワークサービス) Oracle Solaris 10 8/11 Information Library (日本語) |
パート II ネットワークファイルシステムへのアクセス (トピック)
6. ネットワークファイルシステムへのアクセス (リファレンス)
23. 非同期 Solaris PPP から Solaris PPP 4.0 への移行 (手順)
特定のユーザーの FTP サーバーへのアクセスを拒否する方法
syslogd 内の FTP サーバーのメッセージを検査する方法
FTP サーバーにアクセスするには、まずログインする必要があります。FTP サーバーは、「実ユーザー」、「ゲストユーザー」、「匿名ユーザー」の 3 種類のユーザーログインアカウントをサポートします。
実ユーザーには、FTP サーバーが動作するシステム上の端末セッションの確立を許可するアカウントがあります。ディレクトリとファイルのアクセス権の制約は受けますが、実ユーザーはディスク構造全体を参照できます。
ゲストユーザーも、FTP サーバーにログインするためのアカウントを必要とします。各ゲストアカウントは、ユーザー名とパスワードを使用して設定されます。端末セッションを確立できないように、ゲストには有効なログインシェルは割り当てません。ログイン時に、FTP サーバーは chroot(2) 操作を実行して、ゲストユーザーが参照できるサーバーのディスク構造を制限します。
注 - FTP サーバーへのアクセスを許可できるように、実ユーザーとゲストユーザーのログインシェルを /etc/shells ファイルに列挙する必要があります。
匿名ユーザーは、ftp または anonymous をユーザー名として使って FTP サーバーにログインします。規約では、匿名ユーザーはパスワードの代わりに電子メールアドレスを入力します。
ログイン時に、FTP サーバーは chroot(2) 操作を実行して、匿名ユーザーが参照できるサーバーのディスク構造を制限します。ゲストユーザーにはそれぞれ独立した領域を作成できますが、匿名ユーザーは全員が単一のファイル領域を共有します。
実ユーザーとゲストユーザーは、個別のアカウントとパスワードを使用してログインしますが、本人以外はその存在を知りません。匿名ユーザーは、だれでも知っているアカウントでログインします。可能性として、このアカウントはだれでも使用できます。大規模なファイル配布システムのほとんどは匿名アカウントを使用して作成します。
実ユーザーの FTP サーバーへのアクセスを有効にするには、次の手順を実行します。
詳細は、『Solaris のシステム管理 (基本編)』の第 4 章「ユーザーアカウントとグループの管理 (概要)」を参照してください。
ftpaccess ファイルに定義されたユーザークラスについては、「FTP サーバークラスの定義方法」を参照してください。
ftpconfig スクリプトを使用して、すべての必要なシステムファイルをホームディレクトリにコピーします。ゲストユーザーとゲストのホームディレクトリがすでに存在する場合は、ftpconfig スクリプトは現在のシステムファイルでホームディレクトリ下の領域を更新します。
詳細は、ftpconfig(1M) のマニュアルページを参照してください。
注 - 匿名ユーザー用のユーザー名は anonymous か ftp ですが、FTP ゲスト用のユーザー名は固定されていません。実ユーザー名として使用できる名前であれば、どのような名前でも選択できます。
ゲストユーザーの FTP サーバーへのアクセスを有効にするには、次の手順を実行します。
詳細は、useradd(1M) のマニュアルページと『Solaris のシステム管理 (基本編)』の第 4 章「ユーザーアカウントとグループの管理 (概要)」を参照してください。
注 - この手順では、/home/guests/./guest1 は guest1 というユーザーのホームディレクトリの名前として使用されます。
# /usr/sbin/useradd -m -c "Guest FTP" -d \ /home/guests/./guest1 -s /bin/true guest1
guestuser guest1
注 - さらに、ftpaccess ファイルで guestgroup 機能を使用して、複数のゲストユーザーを指定することができます。ftpaccess ファイルで guest-root 機能を使用すると、ゲストユーザーのホームディレクトリパスで /./ を指定する必要がなくなります。
/usr/sbin/ftpconfig -d /home/guests
例 28-6 ゲスト FTP サーバーの設定
この例では、FTP 領域は /home/guests ディレクトリに設定されます。
# /usr/sbin/ftpconfig -d /home/guests Updating directory /home/guests
ftpconfig スクリプトは、anonymous アカウントを作成し、ホームディレクトリに必要なファイルを作成します。
詳細は、ftpconfig(1M) のマニュアルページを参照してください。
匿名ユーザーの FTP サーバーへのアクセスを有効にするには、次の手順を実行します。
/usr/sbin/ftpconfig anonymous-ftp-directory
詳細は、「FTP サーバークラスの定義方法」を参照してください。
例 28-7 匿名 FTP ユーザーの設定
この例では、FTP 領域は /home/ftp ディレクトリに設定されます。
# /usr/sbin/ftpconfig /home/ftp Creating user ftp Updating directory /home/ftp
役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
例 28-8 /etc/shells ファイルの作成
次に、FTP ゲストユーザー用の /bin/true が含まれる /etc/shells ファイルの例を示します。
/sbin/sh /bin/csh /bin/jsh /bin/ksh /bin/remsh /bin/rksh /bin/rsh /bin/sh /usr/bin/csh /usr/bin/ksh /usr/bin/bash /usr/bin/tcsh /usr/bin/zsh /bin/true