.
ツール / その他 => セキュアFTPサーバー構築 (proFTPD) > 3.アクセス制限について ~ proFTPD
Linux 活用ガイド:目次

サーバ構築ガイド

レンタル ガイド

ショップ 構築ガイド

情報漏洩対策

アクセス制限について ~ proFTPD

先ほど設定した内容では、FTPサーバーに接続を許可するユーザーはデフォルトで
Linuxにアカウント持つ全てのユーザーが対象になっています。

ユーザーを禁止する

ユーザーを禁止したい場合には、以下のファイルにユーザーを追記します。

/etc/ftpusers

デフォルトでは、システムユーザーと、インストール時に登録されていたログインシェルを持たないユーザーが記述されています。

Anonymousを禁止にする

proFTPDではApacheのようにディレクティブ指定でアクセス制限を行います。以下はデフォルトで設定されているanonymouseの設定です。anonymouseでの接続(不特定多数)が有効になっています。anonymousを無効にするには以下のディレクティブを全てコメント化します。

/etc/proftpd.conf

#<Anonymous ~ftp>
#User ftp
#Group ftp

## We want clients to be able to login with "anonymous" as well as "ftp"
#UserAlias anonymous ftp

## Limit the maximum number of anonymous logins
#MaxClients 10

## We want 'welcome.msg' displayed at login, and '.message' displayed
## in each newly chdired directory.
#DisplayLogin welcome.msg
#DisplayFirstChdir .message

## Limit WRITE everywhere in the anonymous chroot
#</Anonymous>

アクセス制限について xinetd

スタンドアローンではなく、xinetdから呼び出されるデーモンとなっていますので、外部からの接続制限はxinetdで行えます。 xinetdと組み合わせてアクセス制限が行えます。例えば、時間帯を制限したりなどです。

/etc/proftpd.conf

# default: on
# description: The ProFTPD FTP server
service ftp
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/proftpd
log_on_failure += USERID
[color=red]disable = no
}

proFTPDはApacheのようにディレクティブ指定により、木目細かな設定が行えます。 ProFTPDの日本語ドキュメントは以下のサイトで確認できます。

扱えるパラメータについては以下を参考にして下さい。

bottom_mark
ページ最上部
ページ最上部 前のページ