[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[vine-users:010649] Re: ディレクトリを隠す




 近藤@京都です

>   プロパイダで、FTPでログインしてみると、自分ディレクトリと、必要
>	なディレクトリのみ表示され、その他のディレクトリは全て隠れていま
>	す。(ALLES NETで確認。他のISPも多分そうだと思います)
>	この設定をVine Linuxで出来たらいいな、と思うのですが、どうすれ
>	ば良いでしょうか? また、この設定はファイル単位でも出来るでし
>	ょうか?
>	また、自分の homeより上に出られないように出来ればそれが一番良い
>	方法だと思うのですが、そのような設定は出来ますでしょうか?
>	パーミッションで読みこみと実行権を消せばアクセス出来なくはなる
>	のですが、やはり見えてしまっていると、恥ずかしいというか何と
>	いうか・・・(笑) 


 見えなくしたいならパーミッションを弄ってオーナーしか読めないように
 すれば良いだけです。
 つーわけで以下、ルートディレクトリを変更する事について述べます


 infoseek japanで「+chroot +ftpd」として検索するときっとお望みのモノが
 引っかかるでしょう。山ほど :-)
 例えば
 http://www.ayamura.org/ftpd/guestgroup.html
 などが実践的に参考になります。

 また、「いつでるんだー・・・やっとでたー・・・うおー買うぞー・・」と話題だった(?)
 「Linuxネットワーク」(トッパン)も相当に参考になります。
 というかファンとして(意味不明)買うべきでしょう。「Linux入門」と共に。
 私はPlamo linuxベースになった新版は買ってないのですが>Linux入門 

 おらいりーな本もいいかも知れないです(意外に薄いので読破は楽です)


#以下あくまで「参考までに」。


 基本的には「chrootする」「最低限必要なコマンドを転がしておく」だけです。
 anonymousアカウントでログインした場合と似たような挙動をするように
 調整すると言うわけで。

 chrootで(己の)ルートディレクトリを変更した場合、
 当然そこを基点とした/bin、/lib、/etcなどが必要。
 これらのディレクトリの中に何を放り込めばftpで問題なく動くか?には
 anonymous用のディレクトリを参考にすれば良いでしょう。



 私は、具体的にはこうしました。
 user「hoge」に対して「/home/hoge/」をルートにしたい場合。

#(注:ftpdをwu-ftpd以外にしてるときはどうするか知りません)


 1:適当なグループ(HauNとしましょか)を作る
 2:hogeをグループHauNに放り込む(usersから外す必要はなし)
 3:/home/hoge/bin、lib、etcを作成(手ぇ抜いてanonymous用の設定をパクる)
 4:/etc/ftpaccessで「guestgroup」に「HauN」を設定。(guestgroup HauNとすればヨロシ)
 5:/etc/passwdについてhogeのホーム設定を以下のようにする。

 /home/hoge/./

 ピリオドがミソです。これでchroot()が発行されます。
 (でも実は上のある部分を飛ばすと発行されないんだなー)
 更にその後に「chroot()後のディレクトリを基点としたホームディレクトリ」が
 通常通り設定可能です。



 同様にして/home/hoge/public_html/をルートにするように設定すれば
 プロバイダのような世界が見えるでしょう:-)

 ちなみに上のは手抜き説明。
 当たり前だけどサーバ毎にセキュリティポリシーが異なるので
 それに併せて細部設定を弄る必要があります。
 例えば(changed root)/bin,etc,libは
 「読み書き不可、実行のみ許可(わかりやすく書けばd--x--x--x)」
 とするべきかどうか。(ユーザーに勉強の機会を与えたければしない方が吉か?)
 passwdファイルの内容はどうするのか(上のだとユーザー名が出ないんだな)


 故に、上のを単に実行するだけで一応望みのことは出来ますが
 細部で色々と困ったちゃんなことも起きるかも、ですな :-)




 tetsuya kondou

この情報があなたの探していたものかどうか選択してください。
yes/まさにこれだ!   no/違うなぁ   part/一部見つかった   try/これで試してみる

あなたが探していた情報はどのようなことか、ご自由に記入下さい。特に「まさにこれだ!」と言う場合は記入をお願いします。
例:「複数のマシンからCATV経由でipmasqueradeを利用してWebを参照したい場合の設定について」
Follow-Ups: References: