ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11.1 でのリモートシステムの管理 Oracle Solaris 11.1 Information Library (日本語) |
次の手順は、FTP サーバーの起動と停止の方法、FTP 接続を無効にする方法、および ProFTPD 構成ファイルに変更を加える方法を示します。
詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「割り当てられている管理権限を使用する方法」を参照してください。
# svcadm enable network/ftp
詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「割り当てられている管理権限を使用する方法」を参照してください。
# svcadm disable network/ftp
ftpshut(8) コマンドは、特定の時間に FTP サーバーを停止します。FTP サービスだけを停止し、デーモンは停止しない (クライアントに対してサービスが使用不可であることを報告できるようにする) 場合は、この手順を使用します。ftpshut コマンドは接続をブロックし、現在の接続を停止しますが、サーバーデーモン自体は停止しません。
ftpshut を実行する場合、コマンド行オプションでシステム停止時刻を指定するファイルを作成します。この時刻になると、それ以上の新しい接続は受け付けられなくなり、既存の接続は切断されます。この停止時刻の情報に基づいて、サーバーが停止することがユーザーに通知されます。ftpshut コマンドによって作成されるファイルの場所は /etc/shutmsg です。
詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「割り当てられている管理権限を使用する方法」を参照してください。
ftpshut [ -l min] [ -d min] time [warning-message...]
FTP サーバーが停止することをユーザーに通知する手順を提供するコマンド
FTP サーバーへの新しい接続を拒否する時間の調整に使用されるフラグ
FTP サーバーへの既存の接続を切断する時間の調整に使用されるフラグ
停止時間として now を指定すると即時停止する。未来における停止時間を指定するには、「+number」または「HHMM」のどちらかの形式で指定する
停止通知メッセージ。詳細は、ftpshut(8) のマニュアルページを参照
ftprestart コマンドを使用して、FTP サーバーへの接続を再起動します。詳細は、ftpshut(8) および ftprestart(8) を参照してください。
構成の変更のほとんどは、/etc/proftpd.conf ファイルに変更を加えることによって行われます。このファイルに変更を加える場合は、次の手順を使用します。
詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「割り当てられている管理権限を使用する方法」を参照してください。
構成ファイルにどのような情報を追加するべきかについてのヒントは、後述の簡単な例を参照してください。
# svcadm restart network/ftp
例 2-1 仮想ホスト用の ProFTPD 構成ファイルの変更
固定 IP アドレスを使用している仮想ホストの場合は、次の指令を使用します。必要に応じて、スペースで区切られた複数の IP アドレスを追加できます。
<VirtualHost 10.0.0.1> ServerName "My virtual FTP server" </VirtualHost>
例 2-2 匿名アクセス用の ProFTPD 構成ファイルの変更
サイトに対する匿名 FTP アクセスを提供するには、次の指令を使用します。
# Deny login access <Limit LOGIN> DenyAll </Limit> <Anonymous ~ftp> # Allow anonymous logins <Limit LOGIN> AllowAll </Limit> .... </Anonymous>