|
> Top
>> FreeBSD
>>> FTP
|
|
FreeBSD
-Seminar
-PDF Manual
-Install
|
ご相談ははこちらへ
|
|
6.1 FTPの設定
- 8.1.1 tcpserverのインストール
qmail-smtpdをtcpserverより起動する、入手先
http://cr.yp.to/ucspi-tcp/install.html
展開、コンパイルする。
# cd
/usr/local/src/
# tar xvfz /tmp/ucspi-tcp-0.88.tar.gz
# cd ucspi-tcp-0.88
# make
# make setup check
|
専用のディレクトリを作る。
- 8.1.2 tcpserverの設定
接続のルールを定義するファイルftp_rulesを作成する。ここではローカルホスト、192.168.0.11と192.168.0.249からのみ接続できる樣にする。
127.0.0.1:allow
192.168.0.11:allow
192.168.0.249:allow
:deny
|
複数のマシンからの接続を受付ける場合の設定は下記を参考。
192.168.0.5からのみ。
127.0.0.1:allow,RELAYCLIENT=""
192.168.0.5:allow,RELAYCLIENT=""
:deny
192.168.0.5と192.168.0.8から。
127.0.0.1:allow,RELAYCLIENT=""
192.168.0.5:allow,RELAYCLIENT=""
192.168.0.8:allow,RELAYCLIENT=""
:deny
192.168.0.5から192.168.0.10までのすべてのマシンから。
127.0.0.1:allow,RELAYCLIENT=""
192.168.0.5-10:allow,RELAYCLIENT=""
:deny
192.168.0.上のすべてのマシンから。
127.0.0.1:allow,RELAYCLIENT=""
192.168.0.:allow,RELAYCLIENT=""
:deny
また、IPアドレスだけでなくドメイン名での指定も可能。
次のコマンドでこのファイルをtcpserver用に作り変える。
#
/usr/local/bin/tcprules ftp_rules.cdb
ftp_rules.tmp < ftp_rules
|
/etc/inetd.confを編集しftpを無効にする。
ftp stream tcp nowait root
/usr/libexec/ftpd ftpd -l を
#ftp stream tcp nowait root
/usr/libexec/ftpd ftpd -l とする
|
これによりftpはinetd経由では起動しなくなる。
- 8.1.3 自動起動
# cd
/usr/local/etc/rc.d/
|
ここに起動スクリプトを置く。
#!/bin/csh
echo -n 'ftpd starting.'
/usr/local/bin/tcpserver -u 0 -g 0 -x ←ここから
/etc/tcpserver/ftp_rules.cdb 0 ftp
/usr/libexec/ftpd -l & ←ここまで一行
|
実行権を付ける。
#chmod +x
tcpserver_ftp.sh
|
手動で起動する。
#
/usr/local/etc/rc.d/tcpserver_ftp.sh
|
- 8.1.4 FTP利用者の設定
/etc/ftpusersの中に使用させないユーザ名を記入することにより、そのユーザはFTPの使用が不可となる。
- 8.1.5 chrootの設定
ftpで接続したときに、ホームディレクトリから上に行けない様にchrootさせるには/etc/ftpchrootに"@group_name"と所属のグループ名を記入する。
|