2.2.6.2. Anonymous Access
/var/ftp/
ディレクトリーが存在すると、匿名アカウントがアクティブになります。
このディレクトリーを作成するための最も簡単な方法は、
vsftpd
パッケージをインストールすることです。このパッケージは、匿名ユーザーのディレクトリーツリーを確立し、匿名ユーザーの読み取り専用にディレクトリーの権限を設定します。
デフォルトでは、匿名ユーザーはどのディレクトリーにも書き込みできません。
警告
FTP サーバーへの匿名アクセスを有効にする場合は、機密データの保存場所に注意してください。
手順2.1 Anonymous Upload
- 匿名ユーザーがファイルをアップロードできるようにするには、ディレクトリーに書き込み専用ディレクトリーを作成することが推奨され
/var/ftp/pub/
ます。root で以下のコマンドを実行して、という名前のそのディレクトリーを作成し/upload/
ます。~]# mkdir /var/ftp/pub/upload
- 次に、匿名ユーザーがディレクトリーのコンテンツを表示できないようにパーミッションを変更します。
~]# chmod 730 /var/ftp/pub/upload
ディレクトリーの長い形式のリストは以下のようになります。~]# ls -ld /var/ftp/pub/upload drwx-wx---. 2 root ftp 4096 Nov 14 22:57 /var/ftp/pub/upload
注記管理者は、匿名ユーザーがディレクトリーへの読み取りおよび書き込みを許可する場合は多くの場合、サーバーがソフトウェアのリポジトリーになります。 - セクションで vsftpd、以下の行を
/etc/vsftpd/vsftpd.conf
ファイルに追加します。anon_upload_enable=YES
- Red Hat Enterprise Linux では、SELinux はデフォルトで Enforcing モードで実行されています。したがって、
vsftpd
がファイルをアップロードできるようにするには、allow_ftpd_anon_write
ブール値を有効にする必要があります。~]# setsebool -P allow_ftpd_anon_write=1
/upload/
ディレクトリーにpublic_content_rw_t
SELinux コンテキストでラベルを付けます。~]# semanage fcontext -a -t public_content_rw_t '/var/ftp/pub/upload(/.*)'
注記semanage
ユーティリティーは、policycoreutils-python パッケージにより提供され、デフォルトではインストールされません。インストールするには、root で次のコマンドを実行します。~]# yum install policycoreutils-python
restorecon
ユーティリティーを使用して/upload/
、とそのファイルのタイプを変更します。~]# restorecon -R -v /var/ftp/pub/upload
ディレクトリーにはpublic_content_rw_t
が適切にラベル付けされ、SELinux が Enforcing モードで適切にラベル付けされ、匿名ユーザーがファイルをアップロードできるようになりました。~]$ ls -dZ /var/ftp/pub/upload drwx-wx---. root root unconfined_u:object_r:public_content_t:s0 /var/ftp/pub/upload/
SELinux の使用に関する詳細は、『 Security Enhanced Linux ユーザーガイド』および『 Confined Services』ガイドを 参照してください。