このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

FTPによるログインを特定のディレクトリだけに限定させたい

発言者:masa
( Date Friday, July 31, 1998 19:34:59 )


こんにちは。いつも大変参考になっております。

早速質問させていただきます。
FetchなどのFTPクライアントソフトで、特定のディレクトリ以外にアクセスさせない
ようにすることにセキュリティや制限を設けることは可能なのでしょうか。

例えば
A  というクライアントは "aaa"というフォルダ(ディレクトリ)、
B  というクライアントは "bbb"というフォルダ(ディレクトリ)
にしかログインできないようにして、他のディレクトリには移れないように
したいのです。

私たちのサーバーでもクライアントの数が増えることが考えられ、
更新に手が回らなく可能性があるのでサーバーのFTP開放を考えています。
となると、セキュリティの問題から上記のようなことができないかと
思い付いた次第です。

サーバーはwebstar2.0、マシンはQuadra800です。

どうかよろしくお願い申し上げます。

みやむら さんからのコメント
( Friday, July 31, 1998 21:35:27 )

通常、FTP開放を解放する時は
FTPサーバを使用すると、思います。

そして、普通FTPサーバはちゃんと、
特定のディレクトリ以外にアクセスできないように
設定する項目があると思いますよ。

少なくとも
僕が使用しているNetPresenzにはありますし、
設定もとても簡単ですよ。

まゆみ さんからのコメント
( Saturday, August 01, 1998 11:42:56 )

FTPならRumpusもオススメです。
Macのファイル共有は必要なく、またファイル共有していても、
それとは別に、特定のフォルダのみを解放することもできます。
とにかく速いですよ。Rumpusは。

→  Rumpus

田中求之 さんからのコメント
( Monday, August 03, 1998 15:07:13 )

わたしも Rumpus を勧めます。特に他のサーバーと FTP サーバを同じマシン上で
動かす場合には、NetPresenz はあまりお勧めできません(マシンパワーを食うため
他のサーバーのパフォーマンス低下をもたらします)。

masa さんからのコメント
( Tuesday, August 04, 1998 20:10:56 )

こんばんは。お返事ありがとうございます。

NetPresenzを使用しているのですが、私の不勉強でどのように
セキュリティを設けるのかわかりません。
もう少しトライしてみます。
また、Rumpusは以前から田中先生がお勧めされていましたし、
この機会ですからRumpusを入れたほうが良いのかもしれないですね。

もし、NetPresenz、Rumpusどちらも、セキュリティの設定方法をご存知な方、
もしくは設定方法を説明したページなどがありましたらお教えください。

よろしくおねがいいたします。


まゆみ さんからのコメント
( Tuesday, August 04, 1998 20:28:51 )

以前にNetPresenzを使用していましたが、ファイル共有との併用になるみたいで、
日本語版ですらよく理解できませんでした。
Rumpusは、英語オンチの私でさえ何とかなったくらいですから、
辞書片手に単語を引けば、なんとかなると思います。
セキュリティは必ず自分で理解した方が良いと思いますよ。
設定するところはとても少ないですよ。あとは試行錯誤の繰り返しあるのみかな……。

まゆみ さんからのコメント
( Tuesday, August 04, 1998 21:02:04 )

そうそう、前にこんなことがありました。
いろんな角度から自分なりにセキュリティを検証して、大丈夫と確信してたFTPだけど、
消し忘れてた、たった1個のエイリアスのために、ハードディスクの中が丸見えになってたことが。
翌日知人から連絡を受けて、冷や汗ものでした。
アリの一穴からサーバーは崩壊する?

たまちゃん さんからのコメント
( Tuesday, August 04, 1998 22:09:18 )

>>もしくは設定方法を説明したページなどがありましたらお教えください。

Rumpusについては、

http://www.i2j.com/rumpus/tech/rmtech.html

をご覧下さい。

NetPresenzについては、その前身であるFTPdについて解説した(今や古典と
いってもよい)牧原さんの

http://www.miyazaki-med.ac.jp/FTPd/FTPd01.html

をご参照下さい。設定方法はほぼ同じです。

masa さんからのコメント
( Wednesday, August 05, 1998 22:47:37 )

レスありがとうございます。

早速、たまちゃんさんが教えていただいたページに行ってみました。
詳しい設定方法がのっているようで早速参考にさせていただきます。
今は時間があまりないので、この週末にでもテストしてみようと思っています(^ ^ ;;
NetPresenzでは、OwnerやAnonymousとファイル共有など...のセキュリティは設定したのですが、
それより先は進んでいないのが現状で恥ずかしい。
あと、忘れてしまった部分も多いです....(^ ^ ;;
頑張ります!

また事後報告させていただきます。
ありがとうございました。