FTPのユーザをシステムユーザとは別に管理する / ProFTPDの設定(2) / 契約切れ

FTPのユーザをシステムユーザとは別に管理する

ProFTPDの場合、AuthUserFileディレクティブ(日本語ドキュメント)を使い、FTPユーザ専用のパスワードファイルを使って認証させることができる。

• FTPを使うだけのユーザをシステムに追加しなくても済む
• 別のユーザで、同じユーザ権限(UID)を使うとかもできそう
• DefaultRootでルートディレクトリを切ってるときに便利。

昨日のproftpd.confを一部修正。、AuthUserFileとAuthGroupFileでファイルの場所を指定する。AuthOrderで他の認証させないようにした(これを指定しないと通常の認証で通ってしまった)。

ProFTPDは最新版の1.2.9を使用。古いバージョンだとAuthOrderの指定は不要かも。古いバージョン使ってる方のツッコミ歓迎。

# PAM認証を使用しない
#AuthPAMAuthoritative       on
#AuthPAMConfig          ftp

# パスワードファイルとグループファイルの場所を指定
AuthUserFile            /etc/ftpd.passwd
AuthGroupFile           /etc/ftpd.group
# 認証モジュールをファイル認証だけにする
AuthOrder           mod_auth_file.c


# /etc/ftpusers の制限は必要ない
UseFtpUsers         off
# 有効なシェルでなくてもかまわないのでオフにする
RequireValidShell       off

パスワードファイルとグループファイルを作成する。ftpasswdはソースからインストールした場合はソースのcontrib/にある。Debianの場合はproftpdをAPTインストールしたときに入っていた。

ftpasswd --passwd --file=/etc/ftpd.passwd \
 --name=ユーザ名 --uid=ユーザID --gid=グループID \
 --home=ユーザディレクトリ --shell=/bin/false
touch /etc/ftpd.group
chown root.root /etc/ftpd.*
chmod 644 /etc/ftpd.*

さしあたって、Apacheのログを取得するためだけのユーザlogをuserdelして

ftpasswd --passwd --file=/etc/ftpd.passwd \
 --name=log --uid=99 --gid=99 \
 --home=/var/log/www --shell=/bin/false

としてuidが99のユーザ(nobody)に割り当てた。

参考サイト * ProFTPD mini-HOWTO Using AuthUserFiles * ProFTPD 導入ドキュメント * ftpasswd: tool for ProFTPD’s AuthUserFile, AuthGroupFile, UserPassword

ProFTPDの設定(2)

AuthUserFileの認証にした後。

# /usr/local/etc/proftpd.conf
ServerName                      "ftp.mylab.jp"
ServerType                      inetd
DefaultServer                   on
Port                            21
Umask                           022
MaxInstances                    30

User                            nobody
Group                           nobody

ListOptions                     "-a"
TimesGMT                        off
UseReverseDNS                   off
IdentLookups                    off
RequireValidShell               off
UseFtpUsers                     off

AuthOrder                       mod_auth_file.c
AuthUserFile                    /etc/ftpd.passwd
AuthGroupFile                   /etc/ftpd.group

DefaultRoot                     ~

<Directory />
        AllowOverwrite          on
</Directory>

契約切れ

1ヶ月前に契約切れてるのに更新の契約書が来ないってどういうことだ・・・。なんか言うのもアホくさいし。金さえ振り込まれてればどうでもいいけどさ、今のとこ。

ハッ！もしや解雇されてる！？

この記事へのコメント

※ このコメントは旧ブログシステム(tDiary)からの移行です。

Tomさんからのコメント(2004-03-05 18:20:45)

(((( ;釈д゜)))アワワワワ　その振込みは契約期間内のでは!今月末の振込みがあるのだろうか?藁

hajimeさんからのコメント(2004-03-07 17:15:45)

確認したら「振込先が変わってなければ大丈夫」ですた。ヨカター