id:erobits
ポイントあり2300ptベストアンサーあり
コンピュータインターネット

ネットワークプレイスを作成してもらい、外部のクライアント様から弊社所有のサーバーにアクセス・ファイルのアップロードをしてもらもうと思っております。

しかし他のフォルダが見れてしまうので、どうにかならないかと悩んでおります。

/home/01/
/home/02/
/home/03/
/home/04/
/home/05/

と5クライアントにそれぞれフォルダを作っても、結局他のフォルダにアクセスされてしまうと問題です。
   /home/01/ 用のクライアントフォルダなのに
   /home/ や /home/03/ にアクセス出来てしまう。

root制限があるサーバーを借りましたがこれを再現する方法がわかりません。

それぞれにアカウント・パスワードを設定し、
/home/01/ クライアント01しか知らないID・パスワードを設定
/home/02/ クライアント02しか知らないID・パスワードを設定
 ・
 ・
 ・

と出来る方法を教えてください!!
時間がなくて困っております。
方法は問いません。簡単な方法が良いですが・・・

本日17時までに回答いただければ、思った以上(2000~)のポイントを差し上げます!!!

参考:前回はこんな質問をしました。
http://q.hatena.ne.jp/1252925961

回答の条件
  • 1人50回まで
  • 登録:
  • 終了:2009/09/24 23:04:54
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

ベストアンサー

id:babydaemons No.4

回答回数26ベストアンサー獲得回数4

ポイント2000pt

root権限があるということなので、sshでログインできると仮定して書きます。

http://q.hatena.ne.jp/1252925961を見ると大丈夫そうですね。

クライアント01~05のlogin名はclient01~client05と仮定します。

apatche(かどうかは知りませんが、httpサーバ)を実行するユーザがグループwwwに属しているとします。

【vi /etc/groupして確認してください。】

下記のコマンドで行けると思います。

$ su -
# chown -R client01:www /home/01
# chown -R client02:www /home/02
# chown -R client03:www /home/03
# chown -R client04:www /home/04
# chown -R client05:www /home/05
# chmod 750 /home/01
# chmod 750 /home/02
# chmod 750 /home/03
# chmod 750 /home/04
# chmod 750 /home/05

#もしくは、"chmod 770 /home/01"

詳細は、

$ man chown
$ man chmod
$ man ls

して下さい。

作業の手順が不安な場合は、

$ su -
# tar cvzpf /var/tmp/home.tar.gz home -C /

してバックアップして、作業が失敗してた場合は、

$ su -
# rm -rf /home
# tar xvzpf /var/tmp/home.tar.gz -C /

して作業前にリカバリーできます。

※何か1冊、UNIXの教科書を買われて一読されることをお勧めします。

id:erobits

ありがとうございます。社内に私しか対応できそうな人がいないということでやろうとしましたが、結局わからずじまいでした。

UNIXの参考書とも思いましたが、今後一生触りそうにないので・・・。

2009/09/24 22:52:03

その他の回答3件)

id:gabin No.1

回答回数11ベストアンサー獲得回数0

ポイント100pt

http://pc-unix.goco.ne.jp/ftp1.html

この記事を参考にしては如何でしょうか?

id:erobits

以下のVPS-10Gを利用しています。

http://jp.webk.net/service/vps.html

vsftpdの情報が出ていませんので難しいかもしれません。

ありがとうございました。

2009/09/18 12:07:04
id:palo No.2

回答回数124ベストアンサー獲得回数14

ポイント100pt

FTPサーバに何を使用しているのか分かりませんが、

たとえば vsftpd を利用できるのなら、

設定ファイル (/etc/vsftpd/vsftpd.conf など) で指定すれば、

ホームディレクトリより上層へのアクセスを禁止することができます。

下のように指定します。

chroot_local_user=YES

id:erobits

1と同じ回答になりますが、

以下のVPS-10Gを利用しています。

http://jp.webk.net/service/vps.html

vsftpdの情報が出ていませんので難しいかもしれません。

ありがとうございます。

引き続き情報があればお願いいたします!

2009/09/18 12:07:05
id:chrono1742 No.3

回答回数91ベストアンサー獲得回数13

ポイント100pt

vsftpd.confでは、特定のユーザーを特定のディレクトリに制限するというルール設定はできません。

http://blog.development-network.net/ung/2006/12/vsftpd.html


他のFTPサーバをご検討ください。

id:babydaemons No.4

回答回数26ベストアンサー獲得回数4ここでベストアンサー

ポイント2000pt

root権限があるということなので、sshでログインできると仮定して書きます。

http://q.hatena.ne.jp/1252925961を見ると大丈夫そうですね。

クライアント01~05のlogin名はclient01~client05と仮定します。

apatche(かどうかは知りませんが、httpサーバ)を実行するユーザがグループwwwに属しているとします。

【vi /etc/groupして確認してください。】

下記のコマンドで行けると思います。

$ su -
# chown -R client01:www /home/01
# chown -R client02:www /home/02
# chown -R client03:www /home/03
# chown -R client04:www /home/04
# chown -R client05:www /home/05
# chmod 750 /home/01
# chmod 750 /home/02
# chmod 750 /home/03
# chmod 750 /home/04
# chmod 750 /home/05

#もしくは、"chmod 770 /home/01"

詳細は、

$ man chown
$ man chmod
$ man ls

して下さい。

作業の手順が不安な場合は、

$ su -
# tar cvzpf /var/tmp/home.tar.gz home -C /

してバックアップして、作業が失敗してた場合は、

$ su -
# rm -rf /home
# tar xvzpf /var/tmp/home.tar.gz -C /

して作業前にリカバリーできます。

※何か1冊、UNIXの教科書を買われて一読されることをお勧めします。

id:erobits

ありがとうございます。社内に私しか対応できそうな人がいないということでやろうとしましたが、結局わからずじまいでした。

UNIXの参考書とも思いましたが、今後一生触りそうにないので・・・。

2009/09/24 22:52:03

コメント(0件)

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません
ユーザー登録をして使いはじめる!無料
すでに登録されている方はこちらからログイン
この質問に含まれるキーワード
知りたいことを検索してみよう
▲ページトップへ