Anonymous


名前

Anonymous -- アノニマス (匿名) サーバの定義

概要

Anonymous [ root-directory]

デフォルト
    無し
コンテキスト
    server config,<VirtualHost>, <Global>
モジュール
    mod_core
互換性
    0.99.0 以降

説明

Anonymous 構成ブロックは,アノニマス (匿名) FTP ログインを作成する為に使われ,</Anonymous> ディレクティブと組み合わせることで終了します.root-directory パラメータは,デーモンが最初に移動するディレクトリを指定し,ログイン後,直ちに chroot 操作を実行します.chroot 操作が無事完了したら,それより上のレベルのディレクトリは,すでに走っている子デーモン (それからログインされたユーザ) からのアクセスは不可能となります.デフォルトでは,リモートのクライアントが現在動作しているユーザとしてログインを試みる場合,ProFTPd はアノニマス (匿名) ログインと仮定します; カレントのユーザが root でアノニマス (匿名) ログインが <Anonymous> ブロックに存在しているが許されない場合.カレントのユーザ以外のユーザに結びつける事をアノニマス (匿名) ログインに強制するためには,User と Group のディレクティブを参照して下さい.さらに,User または Group ディレクティブが <Anonymous> ブロックに存在している場合,デーモンは恒久的に chroot() の前に指定された uid/gid に切り替えます.通常,アノニマス (匿名) ログインは,パスワードによる認証を必要とはされていませんが,正常なパスワード (記録された) の変わりに有効な電子メールアドレスを入力されることを期待しています.この動作が与えられた <Anonymous> 構成ブロックの中で適当でない場合,AnonRequirePassword ディレクティブ経由で無効にする事が出来ます.

注意: chroot() したアノニマス (匿名) ディレクトリは,そこに追加のファイルシステムを持つ必要が無く,またそれらは,どんな種類の特別なディレクトリ構造も持つ必要がありません.これは,ProFTPd が,chroot の前に可能な限り多くのシステム情報を入手し,通常動作の為に必要なファイルを新しい root ディレクトリの外にそれらのファイルを開いたままにするようにデザインされている為です.

参照


典型的なアノニマス (匿名) FTP 設定の例:
<Anonymous /home/ftp>
User ftp # アノニマス (匿名) ログイン後,デーモンは ftp というユーザで動作.
Group ftp # アノニマス (匿名) ログイン後,デーモンは ftp というグループで動作.
UserAlias anonymous ftp # 'anonymous' というクライアントログインは,'ftp' という別名を持つ.
# ルートディレクトリ以下での全ての書込み操作を拒否する
# デフォルトは,読み込み操作のみを考慮してあるので,<Limit> は必要ない
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
<Directory incoming>
<Limit READ WRITE>
DenyAll
</Limit>
<Limit STOR>
AllowAll
</Limit>
</Directory>
</Anonymous>


オリジナルドキュメント

http://www.proftpd.org/docs/directives/linked/config_ref_Anonymous.html

Hiroyuki Seino http://www.seichan.org/ http://www.seichan.org/blog/
Today:1 Yesterday:3 All:4510