検索でこのサイトを発見しました。linux初心者です。 とてもこのサイトの情報は見やすく分かり易く大変感謝です。 何とかRedHat7.3をインストールしWebサーバやTelnetそして FTPサーバも立ち上がり接続できるようになりました。 これまでFTPの部分の更新を待っていたのですが、時も差し 迫っておりもし可能であれば教えていただけたらと思うのですが、 ftpサーバでアクセスできるアカウントを二つ作成し、両方が同じ ディレクトリからアクセスが始まり、メインユーザのみが見れる ディレクトリとゲストとメインユーザー2者が見れるディレクトリ を作成して利用したいのですが(またゲストは閲覧と書込のみに したいのですが)どうしたらよいのかよくわかりません。 参考書も一生懸命本屋をまわって探すのですがいまいちよく わかりません。Webサイトも探したのですが・・・そこでこの サイトにたどり着き、とても分かり易く解説されてありましたので 聞いてみようと思いました。お忙しいようですので可能な範囲で よいのでヒントを頂けないでしょうか?何か良いサイトや参考書 でもよいのですが・・よろしくお願い致します。
早速ご質問の件を自分なり(Linuxの初心者)に検証してみました。 > ゲストは閲覧と書き込みのみにしたいのですが ファイルの削除を禁止って事ですよね? こ、これ以外なら何とか…。。。
はじめにLinuxで「/home/test」をホームディレクトリにするアカウントを2つ作成。 ●一つはアカウント名「main」、グループ名「main」で作成。 このとき「ホームディレクトリの作成」にチェックを入れておく。 ホームディレクトリを「/home/test」にする。 ●もう一つはアカウント名「guest」、グループ名「guest」で作成。 こちらは「ホームディレクトリの作成」のチェックをはずしておく。 あとでホームディレクトリを「/home/test」に変更するのを忘れないよう注意。
次に、FTPアクセスをホームディレクトリ以下だけに制限します。 FTPクライアントでは「/」で表示される(実際のパスは「/home/test」です)。 方法は設定ファイル「/etc/ftpaccess」ファイルを開き 「guestuser main,guest」と記入するだけでOK。
次にLinuxの「/home/test」ディレクトリのプロパティを開いて アクセス権(パーミッション)を775に変更する。 (その他の書き込みのチェックだけはずす)
次にFTPクライアントを使ってmainアカウントにログインして新規ディレクトリを二つ作成する。 ●一つはディレクトリ名を「main」にしてパーミッションを770に変更する。 (その他のチェックをすべてはずす) ●もう一つはディレクトリ名を「guest」にしてパーミッションを777にする。 (全部にチェックを入れる)
これで完了です。 mainでログインしたときはすべてのディレクトリの読み書きができます。 guestでログインしたときは「main」ディレクトリ以外が読め 「guest」ディレクトリ以下だけ読み書きができます。
長々となってしまいました。しかもわかりにくいかも…。 一応これで、両方が同じディレクトリからアクセスが始まり mainのみが見れるディレクトリと両方が見れるディレクトリが出来ます。 ただ、guestでもファイルの削除等が「guest」ディレクトリ以下なら出来てしまいます。
これじゃだめでしょうか?
多分ちゃんとしたやり方があると思います。 私の知識ではこれがいっぱいいっぱいです。 お役に立てなくてすみません。。。
お忙しい中ありがとうございます。早速試してみました。 mainユーザとguestに分けてftpの設定もうまくいきました。 削除させない方法などについては今調べているところです。
本当にありがとうございました。
WindowsでGUIに慣れてしまったせいでなかなかコマンドをうち こんでというのは大変ですね。DOSの時代を思い出します。 ところでlinuxの事でいろいろ検索していたところWebminという GUIで設定をいろいろ出来るものがあるようですね。これから 実際に試してみようと思っています。
これからLinuxを勉強して行こうと思っていますのでよろしければ これからも情報交換などさせていただけたらと思います。 では、
一応ftpaccessの設定で削除させないコマンドがあるみたいなんですが どうにもこうにも私が試した設定だとダメみたいで…。 まだまだ初心者は脱出出来なさそうです(涙)
私はGUIしか触れたことのない世代ですので よりいっそうコマンドはわかりません(笑) なのでXは手放せません! Webminですか、チョット調べてみたら GUI操作でネットワーク経由設定できるのがよさげです。
こちらこそ情報交換よろしくお願いします。 もしWebサーバーを立ち上げたら是非リンクを張りましょう!
gaouさんありがとうございます。Webサーバを立ち上げましたら 是非相互リンクお願い致します!ちなみに・・父親の会社のHP を作成しているのですがよかったら見て見て下さい。gaouさんの ように綺麗なページではないのですが・・・ (www.e-threefold.net) ところで、ftpaccessの設定で削除させない方法ですが、 ftpaccess内の初期設定ではこうなっているところに chmd no anonymouse delete no anonymouse overwrite no anonymouse rename no anonymouse 禁止したいユーザーを追加してあげればいいようです。 ちなみに15のとうりにアカウントを作成したとしたら 削除禁止なら delete no anonymouse,guest としてやればゲストユーザは削除禁止になります。 chmdモード変更、overwrite上書き、rename名前の変更 禁止したいものに追加していくことで可能になるようです。 実際に試してみたので大丈夫そうです。 ご報告までかきこします。 では、
PS.gaouさんは横浜におられるんですね。私は厚木です。 今日も横浜に仕事で行きました。ちなみにS53年生まれ ですので年も変わらないようですね。これからもよろしくです。
|