« Integrity 1.6.5 | メイン | ユーザ名・パスワードで設定できる文字の制限 »
2007年11月27日
FTP で put されるファイルのパーミッション
Solaris9 以降であれば、/etc/ftpd/ftpaccess ファイルの upload を使用する事で、ユーザ毎のパーミッション指定が可能。
< 例 >
1. ftpaccess ファイル内に以下のエントリを追記
--------------------------------------------------------------
# vi /etc/ftpd/ftpaccess
…
upload /export/home/userA * yes userA other 0600
--------------------------------------------------------------
※ 上記設定によって、[/export/home/userA] をホームディレクトリ
とするユーザがアップロードするファイルの属性を以下の様に指
定する事が可能。
所有者 : userA
グループ : other
パーミッション : 0600
また、特に upload で指定されていないユーザが put するファイ
ルに関しては、default の umask 値に従う。
default の umask 値については、ftpaccess 内に defumask で指
定する事ができる。
(例: defumask 000)
※ ftpaccess 内のエントリの詳細については、man マニュアルを参照。
2. in.ftpd が -a オプション付きで起動する設定になっている事を確認
〜 Solaris9 の場合 〜
2-1. /etc/inet/inetd.conf ファイルの ftp に関するエントリを
確認し、in.ftpd が -a オプション付きで起動する設定にな
っているかを確認。
------------------------------------------------------------
# more /etc/inet/inetd.conf
…
ftp stream tcp6 nowait root /usr/sbin/in.ftpd in.ftpd -a
… ^^^^^^^^^^
#
------------------------------------------------------------
2-2. -a オプションが付いていない場合は、inetd.conf ファイル
を編集し、inetd に HUP を送信。
------------------------------------------------------------
# kill -HUP
------------------------------------------------------------
〜 Solaris10 の場合 〜
2-1. inetadm コマンドを使用して、in.ftpd が -a オプション付
きで起動する設定になっているかを確認。
------------------------------------------------------------
# inetadm -l svc:/network/ftp/tcp6:default
…
exec="/usr/sbin/in.ftpd -a"
------------------------------------------------------------
2-2. -a オプションが付いていない場合は、inetadm コマンドを使
用して、-a オプションを指定。
------------------------------------------------------------
# inetadm -m svc:/network/ftp:default exec="/usr/sbin/in.ftpd -a"
------------------------------------------------------------
投稿者 AJ : 2007年11月27日 10:11
トラックバック
このエントリーのトラックバックURL:
http://www.factory-aj.com/cgi/mtctrl/mt-tb.cgi/266
