Solaris
ProFTPD
●●● ●●● ●●● ●●● ●●● ●●● ●●● ●●● ●●● ●●● ●●● ●●● ●●●


Proftp
 FTPサーバー。FTPのデーモンはwu-ftpdというのが標準であったが・・・・設定が厄介。はっきりいって、ごちゃごちゃしててやってらんない。チェンジルートもややっこしい。だけどproftpだと、設定ファイルも簡単、chrootもグループで分けて一行で片付く。これをつかわぬ手はない。

ProFTPDのインストール
1、Proftpdを落としてくる。配布元は http://proftpd.linux.co.uk/index.html
2、インストールは、いつもどおり
$ ./configure
$ make
$ su
# make install
ここでは標準のインストール先で話をすすめる。
Proftpdのインストール先は /usr/local/sbin/proftpd
proftpd.conf (設定ファイル)は /usr/local/etc/proftpd.conf
あと使用したバージョンは proftpd-1.2.4。最新は1.2.5RC1(2002/04/24)

ProFTPDの運用方針
1、サーバー内の users というグループは、ログインした時に各ユーザーのホームディレクトリ内のpublic_htmlというフォルダにチェンジルート。(ホームディレクトリより上の階層は見せない)
2、users , staff 以外のグループのアカウントは全てログインを禁止
3、anonymousサーバーはたてない。

/usr/local/etc/proftpd.confの設定

ServerName "hita.netnoris.com" <-- サーバ名の指定
ServerType inetd <--------------- inetd経由での起動指定
DefaultServer on <---------------

Port 21 <------------------- ポート番号
Umask 022 <---------------- Umaskの指定
SyslogFacility LOCAL6 <------ SyslogFacilityのレベル指定
TransferLog /var/log/xferlog <- FTPのログ出力先

MaxInstances 30 <----------- DOSアタック対策?子プロセスの最大数
User nobody
Group nogroup <----------------- どのUserとGroupで動かすか

DefaultRoot ~/public_html users  <-- 運用方針1の項目。
#DefaultRoot ~/public_html staff <-- 追加の場合はもう1行書く。

<Limit LOGIN>
DenyALL  <---------- 基本的に全てのグループからのログイン禁止
AllowGroup users <----- usersグループのログイン許可
AllowGroup staff <------ staffグループのログイン許可
</Limit>

<Directory /*>
AllowOverwrite on <----- 全てのフォルダで書き込みを許可。
</Directory>
proftpd.confのデフォルトファイルは、
/proftpd-1.2.4/sample-configurations/basic.conf が元。

ProFTPDの起動方法
/etc/inetd.confをつかってtcp_wrapper経由で起動。
これによって、発信元IPによってFTPの使用を制限&サーバー内のグループに属するかによってもチェックできるようになる。

/etc/inetd.conf

ftp stream tcp nowait root /usr/local/sbin/tcpd /usr/local/sbin/proftpd

あと、/etc/hosts.allowへの記述は・・・

proftpd: taketa.netnoris.com,192.168.0.20
proftpd: hita.netnoris.com,192.168.0.21
proftpd: aso.netnoris.com,192.168.0.22
~~~~~~~ここの部分は、/etc/inetd.confで起動した名前。
というふうにしておくと、IPとFQDNの対応がわかってやりやすいので、僕はこうしてる。




<メインに戻る>
<NetNorisトップに戻る>