FTPアカウントの追加パターン1【ADVANCE/EXPERT/Plesk8】

本ガイドはサポート対象外の説明を含む内容となります。
参考情報としてお読みいただき、お客様のご判断でご利用ください。

本ガイドは、ADVANCE・EXPERT・Plesk搭載のEX-CLOUDシリーズ(EX-LITE・EX-SCALE・EX-DB)をご利用の方が、ひとつのドメイン領域に対して、FTPアカウントをもうひとつ追加する方法について参考設定例をご案内します。

【このガイドの内容】
本例では
●「example.org」ドメインに対し”ftptest”というドメイン用FTPアカウント(※)をPleskにて発行済み、
● ftptest と同様の権限をもつ”ftptest2”というFTPアカウントを追加で発行する
とし説明しますので、追加FTPユーザは操作ディレクトリを別にしたいという場合は、以下のガイドをご参照ください。
FTPアカウントの追加 パターン2【ADVANCE/EXPERT】

(※)ドメイン用FTPアカウントは、Plesk管理画面にて物理ホスティングの設定をされるに発行するFTPアカウントです。お済みでない方はこちらをご参照ください。
Pleskホスティング領域作成ガイド【Plesk8】

STEP 1システムタブ>ユーザにて情報を確認

コントロールパネルにアクセスし、「システム」タブ、を開き、「ユーザー」をクリックします。system_userarrow

STEP 2新しいユーザをクリック

ユーザ一覧が表示されますので、ドメインユーザの情報を確認してください。実存するFTPアカウント名以外のユーザの名前も表示されます。
以下の項目で構成されています。
ID
  サーバ上のユーザID番号(略称UID)が表示されます。通常、1アカウントにつき、ユニークな番号が割り当てられます。
ログイン
  サーバ上の実アカウント名(ユーザ名とも言います)が表示されます。FTPアカウント名(FTPログイン、FTPユーザ名)
ホームディレクトリ
  各ユーザのログインディレクトリが記載されます。
  Pleskドメインユーザの場合、/var/www/vhosts/example.orgが既定のディレクトリとなります。
シェル
  ユーザログイン用のシェルが指定される項目です。「Plesk>ドメイン>ドメイン名>設定¥の欄にて、
  明示的に指定しない限り、Pleskドメインユーザの場合は/bin/falseが指定されています。
コメント
  任意ですので特に記入しなくてもいい項目です。
システム
  サーバ起動等にかかわるユーザの行には緑のマークが、それアカウントには赤い×マークが表示されます。

system_user2

システム>ユーザ

『新しいユーザ』をクリックします。arrow

STEP 3ユーザの詳細設定

  • ユーザ名:FTPアカウント名(FTPユーザ名)を指定
      (例:ftptest2)
  • システム:チェック不要
  • ホームディレクトリ:存在する実ディレクトリを指定
      (例:/var/www/vhosts/example.org
  • シェル:選択形式(例:/bin/false)
  • コメント:任意
  • パスワード:
  • パスワード再入力:
      予測しやすい文字列、使用文字数が少ないものは、システムにより拒否されますので、ご注意ください
  • プライマリグループ:psacln

のように指定し、『アップデート』を押します。

追加ユーザの設定
arrow

STEP 4ファイルマネージャにて「/etc/passwd」の編集

コントロールパネル、システムタブトップにもどり『ファイルマネージャ』をクリックします。

filemng_btn

システムタブ>ファイルマネージャ

arrow/etc ディレクトリをクリックします
arrow『passwd』というファイルを探します。
検索ツール(入力欄に”passwd”と入力し、「サーチ」をクリック)を使うこともできます。
『passwd』の左側にチェックを入れ、『編集』ををクリックします。
filemng2arrow

  • ユーザ名
  • パスワード
     xの伏字で表記されます。
  • ユーザID番号(UID)
  • プライマリの所属グループのグループID番号
  • コメント(任意)
  • ログインディレクトリ
  • シェル

の項目が、「:(コロン)」区切りで、一行ずつ保存されています。

作成したばかりの、新規のアカウントは通常、3カラム名(=UID)が、既存のものと重複しない番号が割り当てられますが、既存ドメインユーザにあてがわれたものと同じUID番号に修正します。
この例では、「ftptest2:x:10002」となっていた箇所を「ftptest2:x:10000」とし、”1カラム名”以外はftptest、ftptest2が同じになるようにします。
その際、行の位置は入れ替えたりしないように、また既存行を削除したりしないよう注意してください。
passwdfile「OK」を押します。arrow

STEP 5FTPログインとファイルの転送、ログの確認

FTP転送の実験をします。
ftptest / ftptest2 それぞれ、違うID、パスワードで設定されたアカウントでも 同様にファイル転送が可能なことを確認ください。

付録

FTP転送ファイルの所有者情報について

追加FTPアカウントで新規にファイルをアップロードした場合、
ファイルのオーナー(所有者)は/etc/passwd で上の行に記述されているほうのユーザ名が採用され、表示されます。
この例の場合、ftptest2でアップロードしたファイルは、より上の行でUIDが同じで設定されている、ftptestの持ち物として表示されます。

FTP転送ログの格納場所

追加FTPユーザも、通常のドメインFTPユーザも、FTPの転送ログは
1. /usr/local/psa/var/log/xferlog_regular*(※)
に格納されます。このログファイルはターミナル上、もしくは、コントロールパネル>ファイルマネージャ上で確認できます。
このログに記録された後、ドメインユーザ(ftptest)のFTP転送ログについては、
2. /var/www/vhosts/example.org/statistics/logs/xferlog_regular*(※)
にも格納され、”Plesk>ドメイン>ログマネージャ”のxfreloglog_regular等で、閲覧可能になりますが、追加FTPユーザ(ftptest2)のFTP転送ログはその中には含まれません。

(※)ログファイルの名前はPleskのバージョンにより若干異なる場合があります。また、ログがローテートされると、「.processed」や「.gz(圧縮形式での保存)」等のファイル名にて保存されております。

FTP転送ログではなく、FTPログイン認証を含む認証関連のログは /var/log/secureに格納されます。

セキュリティ要綱として

【アクセス制限】
ADVANCE・EXPERTプランをご利用で、限られたアクセス元からのFTP接続によるサイト更新をされる方は、ファイアウォールモジュール等の機能も併用いただき、アクセス元制限をおこなうことをお勧めいたします。
ファイアウォールモジュールの設定【ADVANCE/EXPERT】

当ガイドではFireWallのカタカナ表記をファイアウォールに統一しています。コントロールパネル、Plesk上の表記は「ファイヤウォール」の場合がございます。

【パスワード管理】
追加FTPアカウントに対してのパスワードの変更も定期的に行うようご留意ください。
通常のドメインユーザのパスワード変更方法はこちらをご参照ください。
FTPのユーザーID・パスワードがわかりません。
(ADVANCE・EXPERTプランの場合)
追加FTPユーザのパスワード変更は以下の手順(もしくはコマンドライン上のrootアカウント作業)で可能です。(ドメインユーザの場合はPleskでのパスワード変更をご利用ください。)

  • コントロールパネルにログイン、システムタブを開く
  • ユーザをクリック
  • 対象ユーザ名(追加FTPアカウント名)をクリック
  • パスワード、パスワード再入力欄に新しいパスワードを設定
  • アップデートをクリック

上述したように、パスワードはシステム上で予測しやすいと判定された文字列は拒否されることがございますのでご注意ください。