こんばんは、パソコンおやじ様のHPをいつも参考にさせていただいています。
早速本題ですが当方SuSE9.2を利用しておりパソコンおやじ様が公開しているProFTPD RPM Ver.1.3.0rc1をinetdで起動しています。
起動、動作は確認できましたが、問題はproftpd.confでLogFormatを指定するとGMT時間になってしまうのです。
(LogFormatを指定しなければTimesGMTがoffになります)
ログは下記のようになっていました
---------------------------------------------------
[26/Jul/2005:19:20:56 +0900] : nobody (192.168.1.183 [192.168.1.183]) : [331], -, USER (-)
[26/Jul/2005:19:20:56 +0900] : ユーザ (192.168.1.183 [192.168.1.183]) : [230], -, PASS (-)
[26/Jul/2005:10:20:56 +0000] : ユーザ (192.168.1.183 [192.168.1.183]) : [257], -, XPWD (-)
[26/Jul/2005:10:20:56 +0000] : ユーザ (192.168.1.183 [192.168.1.183]) : [200], -, TYPE (-)
[26/Jul/2005:10:20:56 +0000] : ユーザ (192.168.1.183 [192.
------------------------------------------------
ユーザがログインしてXPWDになるとGMTがonになってしまっています。
proftpd.confは配布されているデフォルトのままでanonymous項目を削除しただけです。
どなたか原因が分かる方いらっしゃいませんか?
xinetd.logに残っていた
05/7/28@21:24:59: EXIT: ftp signal=11 duration=0(sec)
辺りが怪しそうなのでそこらへんから洗ってみます
ありがとうございました
気がつきませんでしたが、おやじも同一現象を確認しました。TimeGMTが効かないと
いうより、非特権ユーザにスイッチするとTimeGMTが効かないという状態ですね。
Proftpd1.3.0rc1の問題かと思いましたが、SuSE9.0では何も問題はなく、9.2, 9.3では
GMTになってしまいます。Proftpd1.3.0rc2も9.3では同じですね。よくわからんです。
因みに、下記は何らかの理由で切られたログですが、正常でも同じなのでこれは無関係
です。
05/7/28@21:24:59: EXIT: ftp signal=11 duration=0(sec)
9.3でもダメでしたか
自分もProFTPD派だったのですがこの症状は少々つらいのでvsftpdを使うことにしました。
動作検証ありがとうございました。
またこれとは全く別件ですが
SSLによるSecureWWWサーバの構築(SuSE編)
http://www.aconus.com/~oyaji/suse/apache_ssl_suse.htm
「証明書の指定」のリンク先がちょっと違ってました。
vsftpdでも同じ現象が起きたので調べてみました。
おやじさんの指摘したとおりユーザ権限が原因でした。
ローカルタイムの取得は/etc/localtimeから取得していて、特権ユーザでないために上位ディレクトリにアクセスできなかったからです。
具体的には
cp /etc/localtime /home/user/ftp/
をして
proftpd.confに
<Directory /home/user/ftp/etc>
<Limit ALL>
DenyAll
することで解決しました
> vsftpdでも同じ現象が起きたので調べてみました。
> おやじさんの指摘したとおりユーザ権限が原因でした。
> ローカルタイムの取得は/etc/localtimeから取得していて、特権ユーザでないために上位ディレクトリにアクセスできなかったからです。
>
> 具体的には
> cp /etc/localtime /home/user/ftp/
> をして
> proftpd.confに
> <Directory /home/user/ftp/etc>
> <Limit ALL>
> DenyAll
> することで解決しました。
まだ未確認ですが、vsftpdにはパッチがありそうです。proftpdは見つかりません。
chrootするとそのユーザのrootに全て変わってしまうようですね。chrootの本来の趣旨からすればそうかもしれませんが、不便ですね。
上記 + HideGroupでetc以下を見せないようにして暫定対処することにしました。
vsftpdはpasv対応が面倒なのと、例えば上記のような細かい制御ができないので仮にパッチが合っても切り替える気にならないのですよね。