Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

2.2.6.2. Anonymous Access

/var/ftp/ ディレクトリーが存在すると、匿名アカウントがアクティブになります。
このディレクトリーを作成するための最も簡単な方法は、vsftpd パッケージをインストールすることです。このパッケージは、匿名ユーザーのディレクトリーツリーを確立し、匿名ユーザーの読み取り専用にディレクトリーの権限を設定します。
デフォルトでは、匿名ユーザーはどのディレクトリーにも書き込みできません。
警告
FTP サーバーへの匿名アクセスを有効にする場合は、機密データの保存場所に注意してください。

手順2.1 Anonymous Upload

  1. 匿名ユーザーがファイルをアップロードできるようにするには、ディレクトリーに書き込み専用ディレクトリーを作成することが推奨され /var/ftp/pub/ ます。root で以下のコマンドを実行して、という名前のそのディレクトリーを作成し /upload/ます。 
    ~]# mkdir /var/ftp/pub/upload
  2. 次に、匿名ユーザーがディレクトリーのコンテンツを表示できないようにパーミッションを変更します。 
    ~]# chmod 730 /var/ftp/pub/upload
    ディレクトリーの長い形式のリストは以下のようになります。 
    ~]# ls -ld /var/ftp/pub/upload
drwx-wx---. 2 root ftp 4096 Nov 14 22:57 /var/ftp/pub/upload
    注記
    管理者は、匿名ユーザーがディレクトリーへの読み取りおよび書き込みを許可する場合は多くの場合、サーバーがソフトウェアのリポジトリーになります。
  3. セクションで vsftpd、以下の行を /etc/vsftpd/vsftpd.conf ファイルに追加します。 
    anon_upload_enable=YES
  4. Red Hat Enterprise Linux では、SELinux はデフォルトで Enforcing モードで実行されています。したがって、vsftpd がファイルをアップロードできるようにするには、allow_ftpd_anon_write ブール値を有効にする必要があります。 
    ~]# setsebool -P allow_ftpd_anon_write=1
  5. /upload/ ディレクトリーに public_content_rw_t SELinux コンテキストでラベルを付けます。 
    ~]# semanage fcontext -a -t public_content_rw_t '/var/ftp/pub/upload(/.*)'
    注記
    semanage ユーティリティーは、policycoreutils-python パッケージにより提供され、デフォルトではインストールされません。インストールするには、root で次のコマンドを実行します。 
    ~]# yum install policycoreutils-python
  6. restorecon ユーティリティーを使用して /upload/、とそのファイルのタイプを変更します。 
    ~]# restorecon -R -v /var/ftp/pub/upload
    ディレクトリーには public_content_rw_t が適切にラベル付けされ、SELinux が Enforcing モードで適切にラベル付けされ、匿名ユーザーがファイルをアップロードできるようになりました。 
    ~]$ ls -dZ /var/ftp/pub/upload
drwx-wx---. root root unconfined_u:object_r:public_content_t:s0 /var/ftp/pub/upload/
    SELinux の使用に関する詳細は、『 Security Enhanced Linux ユーザーガイド』および『 Confined Services』ガイドを 参照してください。