2006年04月30日
FTPサーバ構築:FTP 専用のユーザーを作る
linux のユーザーがそのまま FTP サーバのユーザーになっていると、パスワードがわかってしまったときに危険になってしまいます。SSL や SSH を使うのが本来なのでしょうけれど、とりあえずユーザーを制限することですこしばかり安全にしてみようと思います。
もちろんこれで良しってわけには全くいきませんから、自己責任ってやつでお願いします。
FTP サーバにアクセスできるけれど、コマンド操作ができないユーザーを作ります。
ログインできないシェル false を ftp という名前でコピーします。
# cp /bin/false /bin/ftp
これをシェルの定義ファイル shells の末尾に追記します。
# vi /etc/shells
/bin/sh
/bin/bash
:
:
/bin/ftp
「アプリケーション」「システム・ツール」「ユーザとグループの設定」を起動し、「ユーザーの追加」ボタンを押して FTP 専用のユーザを作ります。このとき、「拡張」タブのログインシェルを /bin/ftp にします。
こうして作成したユーザーは、GNOMEでサーバにログインはできて普通に操作できますが、コマンド・ライン端末を起動しても何も表示されず、コマンド操作ができません。
投稿者 meyon : 2006年04月30日 14:09 | Linux を使う