2.2.6.2. Anonymous Access
/var/ftp/ ディレクトリーが存在すると、匿名アカウントがアクティブになります。
このディレクトリーを作成するための最も簡単な方法は、
vsftpd パッケージをインストールすることです。このパッケージは、匿名ユーザーのディレクトリーツリーを確立し、匿名ユーザーの読み取り専用にディレクトリーの権限を設定します。
デフォルトでは、匿名ユーザーはどのディレクトリーにも書き込みできません。
警告
FTP サーバーへの匿名アクセスを有効にする場合は、機密データの保存場所に注意してください。
手順2.1 Anonymous Upload
- 匿名ユーザーがファイルをアップロードできるようにするには、ディレクトリーに書き込み専用ディレクトリーを作成することが推奨され
/var/ftp/pub/ます。root で以下のコマンドを実行して、という名前のそのディレクトリーを作成し/upload/ます。~]# mkdir /var/ftp/pub/upload - 次に、匿名ユーザーがディレクトリーのコンテンツを表示できないようにパーミッションを変更します。
~]# chmod 730 /var/ftp/pub/uploadディレクトリーの長い形式のリストは以下のようになります。~]# ls -ld /var/ftp/pub/upload drwx-wx---. 2 root ftp 4096 Nov 14 22:57 /var/ftp/pub/upload注記管理者は、匿名ユーザーがディレクトリーへの読み取りおよび書き込みを許可する場合は多くの場合、サーバーがソフトウェアのリポジトリーになります。 - セクションで vsftpd、以下の行を
/etc/vsftpd/vsftpd.confファイルに追加します。anon_upload_enable=YES
- Red Hat Enterprise Linux では、SELinux はデフォルトで Enforcing モードで実行されています。したがって、
vsftpdがファイルをアップロードできるようにするには、allow_ftpd_anon_writeブール値を有効にする必要があります。~]# setsebool -P allow_ftpd_anon_write=1 /upload/ディレクトリーにpublic_content_rw_tSELinux コンテキストでラベルを付けます。~]# semanage fcontext -a -t public_content_rw_t '/var/ftp/pub/upload(/.*)'注記semanageユーティリティーは、policycoreutils-python パッケージにより提供され、デフォルトではインストールされません。インストールするには、root で次のコマンドを実行します。~]# yum install policycoreutils-pythonrestoreconユーティリティーを使用して/upload/、とそのファイルのタイプを変更します。~]# restorecon -R -v /var/ftp/pub/uploadディレクトリーにはpublic_content_rw_tが適切にラベル付けされ、SELinux が Enforcing モードで適切にラベル付けされ、匿名ユーザーがファイルをアップロードできるようになりました。~]$ ls -dZ /var/ftp/pub/upload drwx-wx---. root root unconfined_u:object_r:public_content_t:s0 /var/ftp/pub/upload/SELinux の使用に関する詳細は、『 Security Enhanced Linux ユーザーガイド』および『 Confined Services』ガイドを 参照してください。
