2006年7月27日
FTPにおけるユーザーのディレクトリ移動制限方法
Solaris 9 以降の、FTP で特定のユーザーに対し、ホームディレクトリより上位への移動を禁止するには以下のような設定をする。
# vi /etc/ftpd/ftpaccess
:
:
guestuser user111 user222
この設定で user111 , user222 の各ユーザーについては、ログイン後は自分のホームディレクトリが / に見え、それよりも上位への移動はできない。
尚、複数のユーザーに対して設定を行う場合、ユーザー名をスペースで区切って記述。
また、設定が有効になるのは次回ログイン以降となる。
投稿者 AJ : 20:41 【トラックバック (0)】
2006年7月15日
Solaris 10 IPアドレス、ホスト変更
Solaris 10 では /etc/inet/ipnodes ファイルと /etc/inet/hosts ファイルに同名のホストが記載してあった場合、/etc/inet/ipnodes ファイルの情報が優先して採用される。
このため、/etc/inet/ipnodes ファイルの内容を確認し、接続を試みているホストのエントリが存在しないか確認する必要がある。
/etc/inet/ipnodes ファイルと /etc/inet/hosts ファイルの内容は一致した状態になるように管理しなければならない。
以下、検証ログ。
== Solarisr 10 ( ipnodes ファイル優先 ) ==
sol10# grep hosts /etc/nsswitch.conf
# "hosts:" and "services:" in this file are used only if the
hosts: files
sol10# grep orange /etc/inet/hosts
10.208.63.113 orange
sol10# grep orange /etc/inet/ipnodes
10.208.63.112 orange
sol10# telnet orange
Trying 10.208.63.112...
Connected to orange.
== Solaris 9 ( hosts ファイル優先 ) ==
sol9# grep hosts /etc/nsswitch.conf
sol9# "hosts:" and "services:" in this file are used only if the
hosts: files
sol9# grep orange /etc/inet/hosts
10.208.63.113 orange
sol9# grep orange /etc/inet/ipnodes
10.208.63.112 orange
sol9# telnet orange
Trying 10.208.63.113...
Connected to orange.
Escape character is '^]'.
投稿者 AJ : 15:43 【トラックバック (0)】