« glantank、ftpdの設定。 | トップページ | glantank、ftpd設定で一応完。 »

2008/05/23

glantank ftpのアクセス権など

5/22にちょっと外部からのファイル転送試験ということで会社からアクセスさせていただいておおむね成功することが出来ました。

これでftpdのインストールはとりあえずできましたがどうもファイル&ディレクトリの認証に失敗することが多いです。
で、ファイルやディレクトリのユーザや所有者をいろいろ触ってみたのですが・・・うまく行きません。

それでは詳細調査、先ずはSSHでのuidとgidを確認します。

# cat /etc/passwd

でユーザ登録一覧が確認できます。
ここでメインで使っているWeb公開フォルダのユーザを xxx_dt uid:55・gid:55(仮称です)であることが確認出来ると次に。
このユーザをバーチャル登録すればうまく行くのではないかということで
/usr/sbin/ftpasswd --file /etc/a_pwd/ftpd.passwd --passwd --name xxx_dt --uid 55 -gid 55 --home /share/xxx_dt --shell /bin/sh
のようにしてユーザ作成してやりますと、ファイルやディレクトリの作成がうまく行くようです。
要するにWindows機から直接編集するファイルもwanパソコンからリモートで転送するファイルも同じように扱えるようになったということのようです。

さらにそのほかに公開予定のフォルダも
# chown -R :55 /sec/ep SSHで処理できるファイルグループに登録
# chmod 775 /sec/ep  グループに書き込み権を与える
素人判断で処理を加えているので何か間違っているかも知れませんが、これで各フォルダにユーザグループとしてアクセス可能になりファイル処理が出来るはず

txtファイルなどの修正はffftpのサーバ側のファイルを編集しようとするとアクセス制限(755)に引っかかるようですが、一旦ダウンロードしてファイル編集したものをアップロードすれば変更が可能となるようです。
まぁしばらくこれで運用しますかなぁ、不具合が出ればおいおい改修するということで。

後はPORTモード → PASVモード(セキュリティがぐっと上がるらしいので)への変更ですね、ちょっとパワーが要りそうです。(笑)

|

« glantank、ftpdの設定。 | トップページ | glantank、ftpd設定で一応完。 »

コメント

この記事へのコメントは終了しました。

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/40543/41297483

この記事へのトラックバック一覧です: glantank ftpのアクセス権など:

« glantank、ftpdの設定。 | トップページ | glantank、ftpd設定で一応完。 »