Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第15章 ファイル転送プロトコル

ファイル転送プロトコル(FTP)は、今日インターネット上で見られる最も古いプロトコルと最も一般的に使用されるプロトコルの 1 つです。その目的は、ユーザーがリモートホストに直接ログインしなくても、もしくはリモートシステムの使用方法に関する知識がなくても、ネットワーク上のコンピューターホスト間で確実にファイルを転送することです。これにより、ユーザーは、標準の簡単なコマンドセットを使用してリモートシステム上のファイルにアクセスすることができます。
Very Secure FTP Daemon(vsftpd)は、高速で安定し、最も重要な点となるように設計されています。多数の接続を効率的かつセキュアに処理できる機能は、vsftpd が Red Hat Enterprise Linux とともに配布される唯一のスタンドアロン FTP であるためです。
Red Hat Enterprise Linux では、vsftpd パッケージは Very Secure FTP デーモンを提供します。以下のコマンドを実行して、vsftpd がインストールされているかどうかを確認します。
~]$ rpm -q vsftpd
package vsftpd is not installed
FTP サーバーと vsftpd パッケージがインストールされていない場合は、root ユーザーとして yum ユーティリティーを使用してインストールします。
~]# yum install vsftpd

15.1. types

高度なプロセスの分離を提供するために SELinux ターゲットポリシーで使用される主なパーミッション制御方法は、タイプ Enforcement です。すべてのファイルとプロセスに type: タイプでラベルが付けられ、プロセスの SELinux ドメインとファイルの SELinux タイプが定義されます。SELinux ポリシールールは、タイプにアクセスするドメインであるか、別のドメインにアクセスするドメインであるか、相互にアクセスする方法を定義します。アクセスは、許可する特定の SELinux ポリシールールが存在する場合にのみ許可されます。
デフォルトでは、匿名ユーザーは FTP を使用してログイン時に /var/ftp/ ディレクトリー内のファイルへの読み取りアクセスがあります。書き込みアクセスが /etc/vsftpd/vsftpd.conf に設定されている場合でも、このディレクトリーには public_content_t タイプのラベルが付けられ、読み取りアクセスのみが許可されます。public_content_t タイプは、Apache HTTP Server、Samba、NFS などの他のサービスからアクセスできます。
以下のいずれかのタイプを使用して、FTP でファイルを共有します。
public_content_t
vsftpd 経由で読み取り専用に共有するために、public_content_t タイプで作成したファイルおよびディレクトリーにラベルを付けます。Apache HTTP Server、Samba、NFS などの他のサービスは、このタイプのラベルが付いたファイルにもアクセスできます。Linux パーミッションで書き込みアクセスを許可していても、public_content_t タイプのラベルが付いたファイルは書き込みできません。書き込みアクセスが必要な場合は、public_content_rw_t タイプを使用します。
public_content_rw_t
vsftpd を介して読み取りおよび書き込みパーミッションと共有するために、public_content_rw_t タイプで作成したファイルおよびディレクトリーにラベルを付けます。Apache HTTP Server、Samba、NFS などの他のサービスは、このタイプのラベルが付いたファイルにもアクセスできます。各サービスのブール値は、このタイプのラベルが付けられたファイルに書き込む前に有効にする必要があります。