« 描きかけ | メイン | Tiger 隠し機能? »

FTPd

描きかけ <前|次> Tiger 隠し機能?

OSXでFTPサーバが必要になったので共有のFTPサービスがどんなものか下調べ。
10.3の途中からlukemftpdが改名してtnftpdとなったFTPサーバが稼働するらしい。
manやらネットやらで調べてみた。
ftpd.confとftpusersのサンプルファイルを見つけてみたものの、ServerRootを好きな所に変更することができなそうな感じ。これはユーザーディレクトリでやりとりする専用と考えて保留にしよう。
まぁでも一応起動してみたのでTerminalから繋いでみる。

Hoge:~ hoge$ ftp pamo.dip.jp
Connected to pamo.dip.jp.
220 pamo.dip.jp FTP server (tnftpd 20040810) ready.
Name (pamo.dip.jp:hoge): hoge
331 Password required for hoge.
Password:
230-
Welcome to Darwin!
230 User hoge logged in.
Remote system type is UNIX.
Using binary mode to transfer files.

おぉ~。
ということで実験終了。これが最初で最後のFTPサービスの開始でした。

こうなるとVineLinuxで設定したことのあるProFTPdをインストールしてしまおうかと。
それから、ローカルだけでしかFTP使わないので、ルータの穴が空いていない事を再度確認しておかないとね。

##以下追記##

まずはソースをもらってくる
$ ./configure
// 問題なくさっさと終了。
$ make
// こちらもすぐに終了。
$ sudo make install
// あっという間にインストール完了。

重要そうなファイルの行き先は…
/usr/localsbin/proftpd
/usr/localsbin/in.proftpd
/usr/local/etc/proftpd.conf

####################
## proftpd.confの設定
####################

ServerType inetd
# 滅多に使わないのでxinet.dからの起動にする

User nobody
Group nobody

DefaultRoot /Library/WebServer/Documents

<Directory /*>
DenyAll
</Directory>

<Directory /Library/WebServer/Documents>
# OSXなのでね、ここがイイの
<Limit STOR>
AllowAll
</Limit>
# Dreamweaver使いなので必須と思われ
AllowOverWrite on
<Limit LOGIN>
Order Deny,Allow
DenyAll
Allow xxx.xxx.xxx.
# ここでもローカルアドレス限定しばりにしておく
</Limit>
</Directory>

<Anonymous ~ftp>
<Limit LOGIN>
DenyAll
</Limit>
</Anonymous>
# Anonymousは使わないように設定

####################
シンタックスエラーのチェック
$ sudo /usr/local/sbin/proftpd --configtest

xinetdの設定
/etc/xinetd.d/ftp
もともとあったftpを修正
service ftp
{
disable = no
socket_type = stream
wait = no
user = root
groups = yes
server = /usr/local/sbin/in.proftpd
}

これで終わり~とか思っていたら。
proftpd 530 login incorrect
とかエラーが出てログインできないでやんの…。
どうやら認証あたりで失敗している感じ。
/etc/passwdにユーザーが登録されていないといけないのかと思ったが、

# Note that this file is consulted when the system is running in single-user
# mode. At other times this information is handled by one or more of:
# lookupd DirectoryServices
# By default, lookupd gets information from NetInfo, so this file will
# not be consulted unless you have changed lookupd's configuration.
# This file is used while in single user mode.
#
# To use this file for normal authentication, you may enable it with
# /Applications/Utilities/Directory Access.

とあるのでハズレと思い、困ったときにはgoogleちゃんに相談。ProFTPdとOSXの組み合わせなら認証はPAMでやるそうな。PAMってなんじゃら?ってのはとりあえず放置して設定だけやってみとく。

PAM認証の設定
/etc/pam.d/ftp
同じディレクトリのftpdをコピーして作成
$ sudo cp ftpd ftp

proftpd.confの適当なところ に一行追加
接続時にIdent認証が使えるのかどうかの「待ち」を防止する
(なくてもタイムアウトするまでの数秒間を耐えれば良いだけです…多分)
IdentLookups off

一応これで起動できるようになりました。

トラックバック

このエントリーのトラックバックURL:
http://pamo.dip.jp/cgi-bin/blog/mt-tb.cgi/262

コメント (2)

Takam:

1.3.0rc2
リリースに気づかずにいたのですが、rc1から更新。

Takam:

1.3.1rc2
バージョンが上がっていたし、バグフィックスもあった。
1.3.0aでもいいのかもしんないけど、前のめりに…。

まだ謎
/usr/local/bin/ftpcount
/usr/local/bin/ftpdctl
/usr/local/sbin/ftpshut
/usr/local/bin/ftptop
/usr/local/bin/ftpwho

コメントを投稿

(いままで、ここでコメントしたことがないときは、コメントを表示する前にこのブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。)


画像の中に見える文字を入力してください。

カテゴリー

PAMO Menu
イラスト 綾波レイ MIWO 独白 掲示板