第15章 ファイル転送プロトコル
ファイル転送プロトコル (FTP) は、今日インターネット上で見られる、最も古く、一般的に使用されているプロトコルです。この目的は、ユーザーがリモートホストに直接ログインしなくても、もしくはリモートシステムの使用法についての知識がなくとも、ネットワーク上のコンピューターホスト間で確実にファイルを転送することです。これにより、ユーザーは、標準の簡単なコマンドセットを使用してリモートシステム上のファイルにアクセスすることができます。
Very Secure FTP Daemon (
vsftpd
) は、高速で安定しており、最も重要なこととして安全であるようにゼロから設計されています。多数の接続を効率的かつ安全に処理できることが、Red Hat Enterprise Linux に同梱されるスタンドアロンの FTP が vsftpd
のみである理由です。
Red Hat Enterprise Linux では、vsftpd パッケージに Very Secure FTP デーモンが同梱されています。次のコマンドを入力して、vsftpd がインストールされているかどうかを確認します。
~]$ rpm -q vsftpd
package vsftpd is not installed
FTP サーバーを使用する必要があるけれど、vsftpd パッケージがインストールされていない場合は、
yum
ユーティリティーを root ユーザーでインストールします。
~]# yum install vsftpd
15.1. タイプ
高度なプロセス分離を提供するために、SELinux Targeted ポリシーで使用される主要なパーミッション制御方法は Type Enforcement です。すべてのファイルとプロセスにはタイプのラベルが付いています。タイプはプロセスの SELinux ドメインを定義し、ファイルの SELinux タイプを定義します。SELinux ポリシールールは、タイプにアクセスするドメインであるか、別のドメインにアクセスするドメインであるかにかかわらず、タイプが相互にアクセスする方法を定義します。アクセスは、それを許可する特定の SELinux ポリシールールが存在する場合にのみ許可されます。
デフォルトでは、匿名ユーザーは FTP を使用してログインすると、
/var/ftp/
ディレクトリーのファイルへの読み取りアクセス権を持ちます。このディレクトリーには、public_content_t
タイプのラベルが付けられており、書き込みアクセスが /etc/vsftpd/vsftpd.conf
で設定されている場合でも、読み取りアクセスのみを許可します。public_content_t
のタイプは、Apache HTTP サーバー、Samba、NFS などの他のサービスからアクセスできます。
次のいずれかのタイプを使用して、FTP でファイルを共有します。
public_content_t
public_content_t
タイプで作成したラベルファイルおよびディレクトリーを、vsftpd
で読み取り専用で共有します。Apache HTTP サーバー、Samba、NFS などのその他のサービスは、このタイプのラベルが付いたファイルにアクセスできます。public_content_t
タイプが指定されているファイルは、書き込みが許可されていても書き込みできません。ライトアクセスが必要な場合は、public_content_rw_t
タイプを使用します。public_content_rw_t
public_content_rw_t
タイプで作成したファイルおよびディレクトリーにラベルを付け、vsftpd
で読み取りおよび書き込みの権限で共有します。Apache HTTP サーバー、Samba、NFS などのその他のサービスは、このタイプのラベルが付いたファイルにアクセスできます。各サービスのブール値は、このタイプのラベルが付いたファイルに書き込む前に有効にしておく必要があります。