hns - 日記自動生成システム - Version 2.19.7

void GraphicWizardsLair( void ); //

otsune GWL
FreeBSD, AfterEffects, RETAS, animo, DigitalAnime, Linux, Mac OS, Win2k

[Who is otsune?] [title] [message] [Policy] [注目エントリー] [top]
Twitter Status :


Namazu for hns による簡易全文検索
詳しくは 詳細指定/ヘルプを参照して下さい

検索式:

先月 2004年11月 来月
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30


2004年11月16日(火) [長年日記]

#6 [www][unix] さくらインターネットってftpでchrootしていないの?_

奥村晴彦のWikiから。
さくらのftpサーバーが何を使っているのかは知らないけど。
下記の記述はさくらのシステム管理者が読んでいないと意味が無いけど、メモっておく。
もしlibexec/ftpdを使っているのであれば/etc/ftpchrootにユーザー名やgroupを列記すれば済む話。
最近のftpdはFTPD_INTERNAL_LSはいらない。
proftpdとかならchroot機能があるのでもっと簡単。
man 5 ftpchroot参照。

6 さくらインターネット 共用サーバースレ Part13_:

さくらの管理者がド素人では無い事は知っている。というかオレなんかよりもはるかにFreeBSDの管理に長けているだろうし。そんじょそこらのヘボい貸しサーバー管理者よりレンタルサーバーの管理についてよく分かっているだろう。
んでftpでchrootする副作用を嫌うというのも確かに一理ある。(sftpでもsshでもchrootする運用をするのが個人的に当たり前になっているから、副作用があってもchrootするべきだ。という意見は変わらないが)
しかし/etc/passwdのパーミッションを落とすことぐらいはしてもいいんじゃないか?
奥村さんは/etc/passwdで他人のIDが見えることが$10 crackに繋がるのではないかと懸念していると思うぞ。

6 あ、分かったぞ。シェルが使えるプランの為に他ユーザーのIDが分かるのには目をつぶってコマンドが使えるようにしているのか:

だとすると/etc/passwdが読めないと困るコマンドも有るしな。
オレがさくらサーバーの立場だったら、crunchgen(5)で主要なコマンドを束ねてユーザーごとにjailしちゃうけど。
でもそれはFreeBSD書籍で1本記事がかけるぐらいのTipsだから「あたりまえ」のテクでは無いな。
最初にcrunchgenとjailのMakefileなり環境構築スクリプトを書けば使いまわしが出切るしな。
というかミリツリーjail記事用に書いたスクリプトがあるから、それを12月2日の発売日以降に公開することにしよう。

6 jailだとApacheのプロセスが100以上になってしまう:

ああ、そういわれてみればそうだ。
一つのサーバーにたくさんのユーザーを詰め込むプランだとjailは実用的ではないな。
シェルがつかえないプランではftp chroot。
一つのサーバーに数人だけだったらjail。
でも100人以上が共有するプランで、シェルがつかえる場合だと上手い方法があんまり無い感じ。

コメントを読む(5) [ コメントする ]

Re: さくらインターネットってftpでchrootしていないの? by     2004/11/16 15:55
さくらインターネット(ライトプラン以外)は sftp も使えますけど、 sftp にはユーザ毎...
Re: さくらインターネットってftpでchrootしていないの? by τ    2004/11/16 16:23
はじめまして。 ssh でユーザ毎にchrootさせることが出来るようになるパッチがありま...
Re: さくらインターネットってftpでchrootしていないの? by まちゅ    2004/11/16 18:57
バナーに FTP server (Version 6.00LS) ready. と出るので、FreeBSD 標準のFTPサーバ...
Re: さくらインターネットってftpでchrootしていないの? by ずるっと    2004/11/18 02:12
1サーバの収容ユーザ数が5とか10なら個別にjailというのもありかと思いますが、100...
Re: さくらインターネットってftpでchrootしていないの? by ずるっと    2004/11/18 11:56
以前にwakwakのサーバの覗いた(使うというほどではないという意味(^_^;))のですが、そ...
Permalink: http://www.otsune.com/diary/2004/11/16/6.html#200411166
trackback
このエントリーを含むはてなブックマーク del.icio.us livedoor Clip View blog reactions
Last Updated 2004-11-16 00:00:00 By otsune