Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
第15章 ファイル転送プロトコル
ファイル転送プロトコル (FTP) は、今日インターネット上で見られる、最も古く、一般的に使用されているプロトコルです。この目的は、ユーザーがリモートホストに直接ログインしなくても、もしくはリモートシステムの使用法についての知識がなくとも、ネットワーク上のコンピューターホスト間で確実にファイルを転送することです。これにより、ユーザーは、標準の簡単なコマンドセットを使用してリモートシステム上のファイルにアクセスすることができます。
Very Secure FTP Daemon (
vsftpd) は、高速で安定しており、最も重要なこととして安全であるようにゼロから設計されています。多数の接続を効率的かつ安全に処理できることが、Red Hat Enterprise Linux に同梱されるスタンドアロンの FTP が vsftpd のみである理由です。
Red Hat Enterprise Linux では、vsftpd パッケージに Very Secure FTP デーモンが同梱されています。次のコマンドを入力して、vsftpd がインストールされているかどうかを確認します。
~]$ rpm -q vsftpd
package vsftpd is not installed
FTP サーバーを使用する必要があるけれど、vsftpd パッケージがインストールされていない場合は、
yum ユーティリティーを root ユーザーでインストールします。
~]# yum install vsftpd15.1. タイプ
高度なプロセス分離を提供するために、SELinux Targeted ポリシーで使用される主要なパーミッション制御方法は Type Enforcement です。すべてのファイルとプロセスにはタイプのラベルが付いています。タイプはプロセスの SELinux ドメインを定義し、ファイルの SELinux タイプを定義します。SELinux ポリシールールは、タイプにアクセスするドメインであるか、別のドメインにアクセスするドメインであるかにかかわらず、タイプが相互にアクセスする方法を定義します。アクセスは、それを許可する特定の SELinux ポリシールールが存在する場合にのみ許可されます。
デフォルトでは、匿名ユーザーは FTP を使用してログインすると、
/var/ftp/ ディレクトリーのファイルへの読み取りアクセス権を持ちます。このディレクトリーには、public_content_t タイプのラベルが付けられており、書き込みアクセスが /etc/vsftpd/vsftpd.conf で設定されている場合でも、読み取りアクセスのみを許可します。public_content_t のタイプは、Apache HTTP サーバー、Samba、NFS などの他のサービスからアクセスできます。
次のいずれかのタイプを使用して、FTP でファイルを共有します。
public_content_tpublic_content_tタイプで作成したラベルファイルおよびディレクトリーを、vsftpdで読み取り専用で共有します。Apache HTTP サーバー、Samba、NFS などのその他のサービスは、このタイプのラベルが付いたファイルにアクセスできます。public_content_tタイプが指定されているファイルは、書き込みが許可されていても書き込みできません。ライトアクセスが必要な場合は、public_content_rw_tタイプを使用します。public_content_rw_tpublic_content_rw_tタイプで作成したファイルおよびディレクトリーにラベルを付け、vsftpdで読み取りおよび書き込みの権限で共有します。Apache HTTP サーバー、Samba、NFS などのその他のサービスは、このタイプのラベルが付いたファイルにアクセスできます。各サービスのブール値は、このタイプのラベルが付いたファイルに書き込む前に有効にしておく必要があります。