PC関係のメモ
FTPのユーザをシステムユーザとは別に管理する / ProFTPDの設定(2) / [work] 契約切れ
FTPのユーザをシステムユーザとは別に管理する
ProFTPDの場合、AuthUserFileディレクティブ(日本語ドキュメント)を使い、FTPユーザ専用のパスワードファイルを使って認証させることができる。
- FTPを使うだけのユーザをシステムに追加しなくても済む
- 別のユーザで、同じユーザ権限(UID)を使うとかもできそう
- DefaultRootでルートディレクトリを切ってるときに便利。
昨日のproftpd.confを一部修正。、AuthUserFileとAuthGroupFileでファイルの場所を指定する。AuthOrderで他の認証させないようにした(これを指定しないと通常の認証で通ってしまった)。
ProFTPDは最新版の1.2.9を使用。古いバージョンだとAuthOrderの指定は不要かも。古いバージョン使ってる方のツッコミ歓迎。
# PAM認証を使用しない #AuthPAMAuthoritative on #AuthPAMConfig ftp # パスワードファイルとグループファイルの場所を指定 AuthUserFile /etc/ftpd.passwd AuthGroupFile /etc/ftpd.group # 認証モジュールをファイル認証だけにする AuthOrder mod_auth_file.c
# /etc/ftpusers の制限は必要ない UseFtpUsers off # 有効なシェルでなくてもかまわないのでオフにする RequireValidShell off
パスワードファイルとグループファイルを作成する。ftpasswdはソースからインストールした場合はソースのcontrib/にある。Debianの場合はproftpdをAPTインストールしたときに入っていた。
ftpasswd --passwd --file=/etc/ftpd.passwd \ --name=ユーザ名 --uid=ユーザID --gid=グループID \ --home=ユーザディレクトリ --shell=/bin/false touch /etc/ftpd.group chown root.root /etc/ftpd.* chmod 644 /etc/ftpd.*
さしあたって、Apacheのログを取得するためだけのユーザlogをuserdelして
ftpasswd --passwd --file=/etc/ftpd.passwd \ --name=log --uid=99 --gid=99 \ --home=/var/log/www --shell=/bin/false
としてuidが99のユーザ(nobody)に割り当てた。
参考サイト
ProFTPDの設定(2)
AuthUserFileの認証にした後。
# /usr/local/etc/proftpd.conf
ServerName "ftp.mylab.jp"
ServerType inetd
DefaultServer on
Port 21
Umask 022
MaxInstances 30
User nobody
Group nobody
ListOptions "-a"
TimesGMT off
UseReverseDNS off
IdentLookups off
RequireValidShell off
UseFtpUsers off
AuthOrder mod_auth_file.c
AuthUserFile /etc/ftpd.passwd
AuthGroupFile /etc/ftpd.group
DefaultRoot ~
<Directory />
AllowOverwrite on
</Directory>
契約切れ
1ヶ月前に契約切れてるのに更新の契約書が来ないってどういうことだ・・・。なんか言うのもアホくさいし。金さえ振り込まれてればどうでもいいけどさ、今のとこ。
ハッ!もしや解雇されてる!?
最終更新時刻: 2008年04月04日
(((( ;釈д゜)))アワワワワ その振込みは契約期間内のでは!今月末の振込みがあるのだろうか?藁
確認したら「振込先が変わってなければ大丈夫」ですた。ヨカター