No.360 ProFTPDで特定のグループのみ読み書きを禁止 - Linux で自宅サーバ [ Home Server Technical. ]

ProFTPDで特定のグループのみ読み書きを禁止 - にしむら 03/27-08:48 No.360

Re: ProFTPDで特定のグループのみ読み書きを禁止 - Dee Lee 03/27-15:12 No.361

Re^2: ProFTPDで特定のグループのみ読み書きを禁止 - kensuke@管理人 03/27-20:22 No.364
Re^2: ProFTPDで特定のグループのみ読み書きを禁止 - にしむら 03/28-09:45 No.368

他の方法 - にしむら 03/30-10:59 No.374

タイトル： ProFTPDで特定のグループのみ読み書きを禁止
記事No： 360
投稿日： 2003/03/27(Thu) 08:48
投稿者： にしむら URL： http://penguin.nakayosi.jp/

お世話になっています。

ProFTPDの設定について質問させていただきます。

特定のグループに属するユーザーについて、ログインは
できるけど、ファイルの読み書きを禁止したいのですが、
どうすればいいのでしょうか。

つまりメールのみのユーザについては、ＦＴＰの使用を
禁止したいのです。

いまのところ、当該ユーザのフォルダをrootで個別に
読み書きを禁止して対応していますが、やたら面倒です。

タイトル： Re: ProFTPDで特定のグループのみ読み書きを禁止
記事No： 361
投稿日： 2003/03/27(Thu) 15:12
投稿者： Dee Lee <deelee@2bullet.zive.net>

ユーザグループで、仮にメールのみのユーザをmailuser、
FTPもアクセス可能なユーザをwebuserとします。
それぞれに該当ユーザを振り分けます。

それで、ProFTPDの.confファイルで、
DefaultRoot ~ webuser
は記載しておいて、mailuserに関しては、記述しない。という方法でどうでしょう？
（思いつきですので、できないかもしれません）
DefaultRoot ~ !webuserのように!で除外するよりは、各グループを
それぞれ設定するほうが良いような気がします。（気がするだけです）

#参考に僕の設定例です。
DefaultRoot ~/public_html webuser
DefaultRoot ~/share_box shareuser
DefaulrRoot / admin
というような感じにしてます。
何がしたいかというと、webuserはそれぞれのweb用ディレクトリの更新が可能、shareuserは、web経由からは見えないけどグループ内でのみ共有できるディレクトリの更新が可能、adminは全権掌握です。

・・・と参考になればいいのですが。

タイトル： Re^2: ProFTPDで特定のグループのみ読み書きを禁止
記事No： 364
投稿日： 2003/03/27(Thu) 20:22
投稿者： kensuke@管理人 <webmaster@miloweb.net>
URL： http://www.miloweb.net/

> ユーザグループで、仮にメールのみのユーザをmailuser、
> FTPもアクセス可能なユーザをwebuserとします。
> それぞれに該当ユーザを振り分けます。
この前提を流用します。

以下の設定で、特定のグループがFTPサーバにログイン可能になります。
<virtualhost>タグ内に以下の記述を追加します。

<Limit LOGIN>
DenyGroup !webuser
</Limit>

次に、特定のグループがFTPにログイン不可にする方法。
<virtualhost>タグ内に以下の記述を追加します。

<Limit LOGIN>
DenyGroup mailuser
</Limit>

以上です。
これで、特定のグループのみがログイン可能/不可能を設定できます。
お試し下さい。

参考URL：http://www.infoscience.co.jp/technical/proftpd/index.html

タイトル： Re^2: ProFTPDで特定のグループのみ読み書きを禁止
記事No： 368
投稿日： 2003/03/28(Fri) 09:45
投稿者： にしむら URL： http://penguin.nakayosi.jp/

Dee Leeさん、kensuke@管理人さん、
アドバイスありがとうございます。

> DefaultRoot ~ !webuserのように!で除外するよりは、
> 各グループをそれぞれ設定するほうが良いような気が
> します。

今回の質問を機会に、DefaultRoot の記述をそのように
変更しました。ありがとうございました。

"ログインを許可、読み書きは禁止" は、DefaultRoot では
できないようです。

kensuke@管理人さんのアドバイスで解決しました。

もっとマニュアルをよく読むことにします。(~~;;

たすかりました。(__;

タイトル： 他の方法
記事No： 374
投稿日： 2003/03/30(Sun) 10:59
投稿者： にしむら URL： http://penguin.nakayosi.jp/

ユーザを作成するとき、メールのみのユーザは "ホームディレク
トリをつくらない" とすれば、結果、同じ動作をするようです。

ホームディレクトリがないので、当然、FTP接続はできないわけ
です。ホームディレクトリがなくても、メールは使えますから、
こっちがスマートかな、と思います。

ありがとうございました。

Linux で自宅サーバ [ Home Server Techncial ]