[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:50953] Re: proftpdでディレクトリごとのIPアドレスアクセス制限方法を教えてください

From: Kenshi Muto <kmuto@xxxxxxxx>
Subject: [debian-users:50953] Re: proftpdでディレクトリごとのIPアドレスアクセス制限方法を教えてください
Date: Tue, 9 Sep 2008 13:26:05 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-1.0 required=10.0 tests=AWL,KI, SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb
References: <d77d03cf0809042352x5a55bf92sa9066094e3fde079@xxxxxxxxxxxxxx> <d77d03cf0809072005h551f5b80jd06911432504a90c@xxxxxxxxxxxxxx> <d77d03cf0809080015m524cba0asf3fe165e836576ae@xxxxxxxxxxxxxx>
Message-id: <20080909042603.CF8991A72ED@xxxxxxxxxxxxxxxxxxxx>
X-mail-count: 50953
User-agent: Wanderlust/2.15.6 (Almost Unreal) SEMI/1.14.6 (Maruoka) FLIM/1.14.9 (Goj�) APEL/10.7 Emacs/22.2 (x86_64-pc-linux-gnu) MULE/5.0 (SAKAKI)

武藤＠Debianぷろじぇくとです。

At Mon, 8 Sep 2008 16:15:32 +0900,
yoshi kame wrote:
>  <Class friends2>
>    From 192.168.0.0/24,192.168.1.0/24
>  </Class>
>  <IfUser hoge-hoge>
>    <Limit LOGIN>
>      AllowClass friends2
>      DenyAll
>    </Limit>
>  </IfUser>
> 
> 上記のようにhoge-hogeユーザーの設定をhogeの下に追記した場合、hoge-hogeユーザーの設定が有効になりませんでした。
> （hogeユーザーの設定は有効でした）
> 複数ユーザーに対しての記載は、上記ではないのでしょうか。

なるほど。
proftpdのデバッグログ粒度を大きくして見てみたのですが、IfUserの問題と
いうより、Classの挙動がなんか変ですね…。複数記述した場合、最後に
記述したClassしか有効になっていないように見えます。

AllowClassを使うのではなく、Allow From 192.168.0.0/24, 192.168.1.0/24
のように記述してみるとどうでしょうか。
-- 
武藤 健志＠ kmuto @ kmuto.jp
           Debian/JPプロジェクト   (kmuto@debian.org, kmuto@debian.or.jp)
           株式会社トップスタジオ  (kmuto@xxxxxxxxxxxxxxx)
URI: http://kmuto.jp/ (Debianな話題など)

Follow-Ups:
- [debian-users:50955] Re: proftpdでディレクトリごとのIPアドレスアクセス制限方法を教えてください
  - From: yoshi kame

References:
- [debian-users:50931] proftpdでディレクトリごとのIPアドレスアクセス制限方法を教えてください
  - From: yoshi kame
- [debian-users:50945] Re: proftpdでディレクトリごとのIPアドレスアクセス制限方法を教えてください
  - From: yoshi kame
- [debian-users:50947] Re: proftpdでディレクトリごとのIPアドレスアクセス制限方法を教えてください
  - From: yoshi kame

Prev by Date: [debian-users:50952] Re: bacula の依存関係
Next by Date: [debian-users:50954] Re: apache2のaccess.log
Previous by thread: [debian-users:50947] Re: proftpdでディレクトリごとのIPアドレスアクセス制限方法を教えてください
Next by thread: [debian-users:50955] Re: proftpdでディレクトリごとのIPアドレスアクセス制限方法を教えてください
Index(es):
- Date
- Thread