2.2.6.2. Anonymous Access

手順2.1 Anonymous Upload

1. 匿名ユーザーがファイルをアップロードできるようにするには、ディレクトリーに書き込み専用ディレクトリーを作成することが推奨され /var/ftp/pub/ ます。root で以下のコマンドを実行して、という名前のそのディレクトリーを作成し /upload/ます。

   ~]# mkdir /var/ftp/pub/upload

2. 次に、匿名ユーザーがディレクトリーのコンテンツを表示できないようにパーミッションを変更します。

   ~]# chmod 730 /var/ftp/pub/upload

   ディレクトリーの長い形式のリストは以下のようになります。

   ~]# ls -ld /var/ftp/pub/upload
   drwx-wx---. 2 root ftp 4096 Nov 14 22:57 /var/ftp/pub/upload

   注記
   管理者は、匿名ユーザーがディレクトリーへの読み取りおよび書き込みを許可する場合は多くの場合、サーバーがソフトウェアのリポジトリーになります。
3. セクションで vsftpd、以下の行を /etc/vsftpd/vsftpd.conf ファイルに追加します。

   anon_upload_enable=YES

4. Red Hat Enterprise Linux では、SELinux はデフォルトで Enforcing モードで実行されています。したがって、vsftpd がファイルをアップロードできるようにするには、allow_ftpd_anon_write ブール値を有効にする必要があります。

   ~]# setsebool -P allow_ftpd_anon_write=1

5. /upload/ ディレクトリーに public_content_rw_t SELinux コンテキストでラベルを付けます。

   ~]# semanage fcontext -a -t public_content_rw_t '/var/ftp/pub/upload(/.*)'

   注記
   semanage ユーティリティーは、policycoreutils-python パッケージにより提供され、デフォルトではインストールされません。インストールするには、root で次のコマンドを実行します。

   ~]# yum install policycoreutils-python

6. restorecon ユーティリティーを使用して /upload/、とそのファイルのタイプを変更します。

   ~]# restorecon -R -v /var/ftp/pub/upload

   ディレクトリーには public_content_rw_t が適切にラベル付けされ、SELinux が Enforcing モードで適切にラベル付けされ、匿名ユーザーがファイルをアップロードできるようになりました。

   ~]$ ls -dZ /var/ftp/pub/upload
   drwx-wx---. root root unconfined_u:object_r:public_content_t:s0 /var/ftp/pub/upload/
   

   SELinux の使用に関する詳細は、『 Security Enhanced Linux ユーザーガイド』および『 Confined Services』ガイドを 参照してください。