Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.3.9.2. 匿名アクセス

var/ftp/ディレクトリがあると、匿名アカウントが有効になります。
このディレクトリを作成する最も簡単な方法は、vsftpdパッケージをインストールすることです。このパッケージは匿名ユーザーのディレクトリーツリーを確立し、匿名ユーザーの読み取り専用にディレクトリーのパーミッションを設定します。
デフォルトでは、匿名ユーザーはどのディレクトリーにも書き込みできません。
警告
FTP サーバーへの匿名アクセスを有効にする場合は、機密データが保存される場所に注意してください。
4.3.9.2.1. 匿名のアップロード
匿名のユーザーがファイルをアップロードできるように、/var/ftp/pub/内に書き込み専用のディレクトリを作成することをお勧めします。root で以下のコマンドを実行します。
~]# mkdir /var/ftp/pub/upload
次に、匿名ユーザーがディレクトリーの内容を表示できないようにパーミッションを変更します。
~]# chmod 730 /var/ftp/pub/upload
ディレクトリーの長い形式の一覧は、以下のようになります。
~]# ls -ld /var/ftp/pub/upload
drwx-wx---. 2 root ftp 4096 Nov 14 22:57 /var/ftp/pub/upload
匿名ユーザーがディレクトリーで読み書きできる管理者は、多くの場合、サーバーが、stolen ソフトウェアのリポジトリーとなることがよくあります。
さらに、vsftpdでは、/etc/vsftpd/vsftpd.confファイルに以下の行を追加します。
anon_upload_enable=YES