Top過去ログ目次掲示板

作成日:2005年07月26日 作成:おやじ
掲示板で過去に質問された内容です。

No.4981 ProftpdでTimesGMTが有効にならない


No.4981 投稿時間:2005年07月26日(Tue) 19:36 投稿者名:Qoo URL:
タイトル:ProftpdでTimesGMTが有効にならない

こんばんは、パソコンおやじ様のHPをいつも参考にさせていただいています。
早速本題ですが当方SuSE9.2を利用しておりパソコンおやじ様が公開しているProFTPD RPM Ver.1.3.0rc1をinetdで起動しています。
起動、動作は確認できましたが、問題はproftpd.confでLogFormatを指定するとGMT時間になってしまうのです。
(LogFormatを指定しなければTimesGMTがoffになります)

ログは下記のようになっていました
---------------------------------------------------
[26/Jul/2005:19:20:56 +0900] : nobody (192.168.1.183 [192.168.1.183]) : [331], -, USER (-)
[26/Jul/2005:19:20:56 +0900] : ユーザ (192.168.1.183 [192.168.1.183]) : [230], -, PASS (-)
[26/Jul/2005:10:20:56 +0000] : ユーザ (192.168.1.183 [192.168.1.183]) : [257], -, XPWD (-)
[26/Jul/2005:10:20:56 +0000] : ユーザ (192.168.1.183 [192.168.1.183]) : [200], -, TYPE (-)
[26/Jul/2005:10:20:56 +0000] : ユーザ (192.168.1.183 [192.
------------------------------------------------

ユーザがログインしてXPWDになるとGMTがonになってしまっています。
proftpd.confは配布されているデフォルトのままでanonymous項目を削除しただけです。
どなたか原因が分かる方いらっしゃいませんか?


No.4988 投稿時間:2005年07月28日(Thu) 21:49 投稿者名:Qoo URL:
タイトル:Re: ProftpdでTimesGMTが有効にならない

xinetd.logに残っていた

05/7/28@21:24:59: EXIT: ftp signal=11 duration=0(sec)

辺りが怪しそうなのでそこらへんから洗ってみます
ありがとうございました


No.4989 投稿時間:2005年07月28日(Thu) 22:10 投稿者名:おやじ URL:
タイトル:同一現象を確認しましたが・・・?

気がつきませんでしたが、おやじも同一現象を確認しました。TimeGMTが効かないと
いうより、非特権ユーザにスイッチするとTimeGMTが効かないという状態ですね。
Proftpd1.3.0rc1の問題かと思いましたが、SuSE9.0では何も問題はなく、9.2, 9.3では
GMTになってしまいます。Proftpd1.3.0rc2も9.3では同じですね。よくわからんです。
因みに、下記は何らかの理由で切られたログですが、正常でも同じなのでこれは無関係
です。

05/7/28@21:24:59: EXIT: ftp signal=11 duration=0(sec)


No.4990 投稿時間:2005年07月29日(Fri) 21:08 投稿者名:Qoo URL:
タイトル:Re: 同一現象を確認しましたが・・・?

9.3でもダメでしたか
自分もProFTPD派だったのですがこの症状は少々つらいのでvsftpdを使うことにしました。

動作検証ありがとうございました。

またこれとは全く別件ですが
SSLによるSecureWWWサーバの構築(SuSE編)
http://www.aconus.com/~oyaji/suse/apache_ssl_suse.htm
「証明書の指定」のリンク先がちょっと違ってました。


No.4991 投稿時間:2005年07月30日(Sat) 17:46 投稿者名:Qoo URL:
タイトル:解決しました

vsftpdでも同じ現象が起きたので調べてみました。
おやじさんの指摘したとおりユーザ権限が原因でした。
ローカルタイムの取得は/etc/localtimeから取得していて、特権ユーザでないために上位ディレクトリにアクセスできなかったからです。

具体的には
cp /etc/localtime /home/user/ftp/
をして
proftpd.confに
<Directory /home/user/ftp/etc>
<Limit ALL>
DenyAll
することで解決しました


No.4996 投稿時間:2005年08月02日(Tue) 23:26 投稿者名:おやじ URL:
タイトル:おやじも暫定対処しました。

> vsftpdでも同じ現象が起きたので調べてみました。
> おやじさんの指摘したとおりユーザ権限が原因でした。
> ローカルタイムの取得は/etc/localtimeから取得していて、特権ユーザでないために上位ディレクトリにアクセスできなかったからです。
>
> 具体的には
> cp /etc/localtime /home/user/ftp/
> をして
> proftpd.confに
> <Directory /home/user/ftp/etc>
> <Limit ALL>
> DenyAll
> することで解決しました。

まだ未確認ですが、vsftpdにはパッチがありそうです。proftpdは見つかりません。
chrootするとそのユーザのrootに全て変わってしまうようですね。chrootの本来の趣旨からすればそうかもしれませんが、不便ですね。
上記 + HideGroupでetc以下を見せないようにして暫定対処することにしました。
vsftpdはpasv対応が面倒なのと、例えば上記のような細かい制御ができないので仮にパッチが合っても切り替える気にならないのですよね。



掲示板▲頁先頭