FTP Server を設定

□solaris の ftp 機能だけでやってみる。

○まずは、関連オンラインマニュアルの御紹介からね。

ftp
in.ftpd
ftpusers
shells

ってとこかっ？必ず目を通すやうにしてねっ！

□設定ファイルとか・・・

○/etc/passwd

Anonymous でグインするようのユーザを記述します。

今更解説する必要はないよねっ？えーっと、このファイルには、 ftp でログインする専用のアカウントを追加しておきます。ファイルの書き方は、

ftp:x:uid:gid:Anonymous FTP:/export/home/ftp:/nosuchshell

です。 Anonymous も追加しておきたい場合も同様に、

anonymous:x:uid:gid:Anonymous FTP:/export/home/ftp:/nosuchshell

です。 ftp ユーザ用の gid と uid は御好きな値をどうぞ。ftp 用のホームディレクトリも必要に応じて変えてくらさい。

○/etc/shadow

Anonymous とかでログインしたユーザのパスワードを記述します。
こっちも悩むやうなトコはないと思います。フツーに、

ftp:NP:6445::::::
anonymous:NP:6445::::::

ってなとこで。

○/etc/ftpusers

ある、特定のユーザのみに ftp ログインを許可したい場合に使用します。このファイルに記述されていないユーザは、/usr/bin/login でログインできるアカウントを持っていても、 ftp ではログインできません。普段は必要ないファイルだと思いますので、存在しなくても良いと思います。

普段は必要ないと思いますが、 /usr/bin/login でログインできるアカウントを持っているにも関わらず、 ftp ではログインさせたくないユーザがいる場合にファイルを作って、記述します。 OS インストール直後の状態だと、このファイルは存在しません。書き方は、 ftp でログインを許可する login name を記述します。

このファイルに login name が記述されていないユーザは、ftp でログインできなくなります。書き方はこんな感じで、

/etc/ftpusers
ftp ← 重要 anonymous ← 重要

root や system 系の Builtin Account は書かないほうが良いと思います。
/etc/ftpusers を記述した場合、 ftp / anonymous も追加しておかないとログインできなくなります。

○/etc/shells

このファイルも OS インストール直後の状態では、存在していません。 touch とかして作ってくらさい。書き方は、solaris にバンドルしている /sbin/sh, /usr/bin/csh, /usr/bin/ksh 以外の shell ...つまり、 /usr/local/bin/tcsh や /usr/local/bin/bash なんかをログインシェルにしていると、 ftp ログイン時に不正な shell を使ってるって事でログインさせてくれません。 /etc/shells に使っても良い shell へのフルパスを記述しておくと、 /usr/local/bin/tcsh とかでも ftp ログインできるやうになります。

/etc/shells の一例
/sbin/sh /bin/sh /bin/csh /bin/ksh /bin/zsh /bin/bash /bin/tcsh /usr/bin/sh /usr/bin/csh /usr/bin/ksh /usr/bin/zsh /usr/bin/bash /usr/bin/tcsh /usr/local/biin/bash /usr/local/bin/tcsh

/etc/shells に記述する shell へのフルパスは、 /etc/passwd の shell 記述カラムと同じパスを記述しないといけません。 /etc/shells は、バンドルされてる shell しか使わねーよっ！ってな場合は存在してはいけません。

○/etc/default/ftpd

ftp ログイン時にバナーを表示したり、 umask のデフォルトを設定しておきます。

/etc/default/ftpd の一例
UMASK=nnnn BANNER="hogehoge"

詳しくは、 man ftpd で

ちょこっとナゲヤリでスマン

□構築用のスクリプトがあるって知ってた？

○man から切り出してね

なんと、 in.ftpd のオンラインマニュアルの中に埋め込まれてるっつーか、書き込まれてるっつーか・・・なので、切り出して使っちゃいましょう。

% man in.ftpd > ftpsetup.sh
%vi ftpsetup.sh

とかして、いらない部分をカットして、スクリプトのトコだけを抜き出しましょう。で、このスクリプトを実行して ftp サーバを構築する場合の準備は、

ftp:x:30000:30000:Anonymous FTP:/export/ftp:/nosuchshell

を、 /etc/passwd に追加 useradd コマンドを使っても良いよね。次に、

ftp:NP:6445::::::

を、 /etc/shadow に追加してくらさい。あとは、切り出したスクリプトを chmod a+x して、実行するだけです。一応、切り出したサンプルを御覧になってみて下さいってゆーか、

ダウンロードして使ってください(笑)

もちろん、無保証ってことで御願いします。で、実行してみると、 ftp ユーザ用のホームディレクトリに、

ディレクトリ
~/bin@ ~/dev/ ~/etc/ ~/pub/ ~/usr/

とかって、ディレクトリができてないかなっ？コピーされているファイルは、

ファイルのリスト
ディレクトリ	コピーされているハズのファイル
~/bin	/usr/bin へのリンク
~/dev	tcp ticlts ticotsord udp zero
~/etc	default group netconfig pam.conf passwd
~/usr/bin	ls
~/usr/lib	ld.so.1 libmp.so.2 nss_files.so.1 nss_xfn.so.1 libc.so.1 libnsl.so.1 nss_ldap.so.1 security libdl.so.1 libsocket.so.1 nss_nis.so.1 straddr.so libmp.so nss_compat.so.1 nss_nisplus.so.1 straddr.so.2 libmp.so.1 nss_dns.so.1 nss_user.so.1
~/usr/lib/security	pam_krb5.so.1 pam_roles.so.1 pam_ldap.so pam_sample.so amiserv pam_ldap.so.1 pam_sample.so.1 pam_ami.so pam_projects.so pam_smartcard.so pam_ami.so.1 pam_projects.so.1 pam_smartcard.so.1 pam_dial_auth.so pam_rhosts_auth.so pam_unix.so pam_dial_auth.so.1 pam_rhosts_auth.so.1 pam_unix.so.1 pam_krb5.so pam_roles.so
~/usr/share/lib/zoneinfo	ファイルがいっぱいなので省略(#^_^#;)

です。あと、スクリプトの実行中は、

Setting up anonymous ftp area /export/home/ftp

とかってメッセージが表示されます。正常すれば、これ以外に特に目立ったメッセージは表示されません。

□pub がないよっ！

○pub は手作業で

このスクリプト、悲しいことに、 pub を作ってくれないようです。

一番、重要だろっ！

みたいな気持になりますが、

% su -
# cd /export/home/ftp
# mkdir pub
# chown ftp pub
# chgrp ftp pub
# chmod u+rwx pub

とかしてくらさい。 pub に書き込み許可したくない場合は、 chmod でそーゆーパーミッションにしてくらさい。