FTPサーバ 2006.12.2

サーバ管理→FTP

一般

  3回ログインに失敗したあとで接続解除

    これを設定していないと、中国からBrute force password crackingが頻繁にくる。オリーブがわめいて
    も助けるポパイはあなた以外の誰でもない。

  anonymous は許可しない

メッセージ

  適当に書き換える。FTPでアクセス成功したときにクライアントに表示されるメッセージだ。日本語表示
  はWindows では文字化けする。Macでは問題ない。

  ウエルカムメッセージはlog in に成功したとき表示される。

  バナーメッセージはID、パスワードが要求される前に表示される。短い文書にしろと書いてある。

クライアントにはこんな感じで表示されるのだ。これはデフォルトのメッセージだ。

これを書き換えてこんな風にしました。Windows では文字化けしちゃいます。

ログ

 アップ、ダウンロード、ルール違反にチェック  anonymous にも同様に。anonymous は許さないけど。

詳細

 認証済みの参照先はホームディレクトリのみ とする。

  FTPルートはftpクライアントがデフォルトでアクセスするところ

  共有ポイントはAFP、SMB/CIFS、および FTP プロトコルを介して共有されるvolumeやdirectory だ。

  1. 「ワークグループマネージャ」を開いて、「共有」をクリックします。
  2. 「すべて」を選んでから、共有する項目を選びます。
  3. 「一般」をクリックします。
  4. 「この項目と内容を共有する」を選びます。
  5. 「保存」をクリックします。

  http://docs.info.apple.com/jarticle.html?path=ServerAdmin/10.4/jp/c2fs.html

 というわけでftpユーザとはwebページを作るユーザであると定義しちゃった。そんでもって、複数のユーザが共通のファイルを交換するためには、そのユーザのSites に共有されるフォルダのエイリアスを作ればいいはず。

#######################

2007-004 のアップデート

xftpd(wuftpd) だったのがアップデートしたらftpdが動くようになってしまった。そこで、もとに戻した。

もどさないと、サーバ管理の画面の設定ができず、ルートdirctoryから丸見えになってしまうからである。

Apple も認識しているという噂なので、次」のアップデートではまた変わるかもしれない。

サーバ管理からFTPサービスを止め、root 権限で、上記directory で
#cp ftp.plist ftp.plist.2007.4
と、コピーしておいて
ftp.plist ファイルの
6行目  ftpd → xftpd
8行目  ftpd → xftpd
11行目 ftpd → xftpd
12行目 -l → -aI
18行目 Bonjour → SockPassive
とそれぞれ書き換えて、さらに
21行目と22行目の間に    

<key>SockType</key>
<string>SOCK_STREAM</string>

を挿入する。12 行目は -a でいいのだが、-aI とすると認証に要する時間が短くなる。

次のアップデートのときは ftp.plist.2007.4をftp.plistに戻しておいてからアップデートしないとな。

#######################

2007-004v1.1 のアップデート(2007.5.3)

2007-004のアップデートで生じたftpの問題はv1,1がリリース(5月2日)されて解決した。

ftp.plist.2007.4をftp.plistに戻しておいてからアップデートを実施。

さらにftp.plistは444なので757とかにchmod して加筆した。

<string>-a</string>の -a の後に大文字のアイ( I )を書き加え、
<string>-aI</string>とする。

でもとの444にアクセス権を戻す。

とWindows FFFTP でログインするのに14秒かかっていたのが4秒くらいに短縮された。MacのCyberduckではもともとすぐ接続できるので、あまり効果がわからない。