FTPアカウントの追加パターン2【ADVANCE/EXPERT/Plesk8】

本ガイドはサポート対象外の説明を含む内容となります。
参考情報としてお読みいただき、お客様のご判断でご利用ください。

本ガイドは、ADVANCE・EXPERT・Plesk搭載のEX-CLOUDシリーズ(EX-LITE・EX-SCALE・EX-DB)をご利用の方が、ひとつのドメイン領域に対して、FTPアカウントをもうひとつ追加する方法について参考設定例をご案内します。

【このガイドの内容】
本例では
●「example.org」ドメインに対し”ftptest”というFTPアカウントをPleskにて発行済み、
●「 httpdocs / campaign 」以下のディレクトリのみ作業できる ”ftptest2”というFTPアカウントを追加で発行する
とし説明します。


ドメイン用FTPアカウント”ftptest”(※)- httpdocs
  - httpsdocs
  - cgi-bin 以下などを FTPで更新可能
追加FTPアカウントA”ftptest2″
  httpdocs / campaign 以下のみFTPで更新可能
追加FTPアカウントB”ftptest3″
  httpdocs / release 以下のみFTPで更新可能
  :


ドメイン用FTPアカウント(※)と同じディレクトリ領域で編集権限をもつ、FTPアカウントを追加作成する方法については以下のガイドをご参照ください。
FTPアカウントの追加パターン1【ADVANCE/EXPERT】

(※)ドメイン用FTPアカウントは、Plesk管理画面にて物理ホスティングの設定をされるに発行するFTPアカウントです。お済みでない方はこちらをご参照ください。
Pleskホスティング領域作成ガイド【Plesk8】

STEP 1ログイン用ディレクトリを作成

追加FTPアカウント”ftptest2”用のログインディレクトリをあらかじめ httpdocs以下に作成しておきます。
FTPソフト等でも作成可能ですが以下はPleskでの作業例です。
追加FTPアカウント用に、ドメイン領域のhttpdocs以下に、campaign というディレクトリを用意します。
Pleskにログイン後、左ナビゲーション「ドメイン」をクリック、ドメイン名をクリック、その後、ファイルマネージャをクリックします。

plesk_filemng1

Plesk>ドメイン名>example.org>ファイルマネージャ

arrowファイルマネージャの画面で、「httpdocs」のディレクトリ名をクリックします。arrow
plesk_filemng3

ドメイン / httpdocs 以下を開き、「ディレクトリ作成」をクリック

arrow新しいディレクトリ作成の画面では、作成したいディレクトリ名を半角英数字で入力し、「OK」を押します。plesk_filemng4arrow
plesk_filemng5

ドメイン / httpdocs / campaign ディレクトリが作成されました

STEP 2コントロールパネル:システムタブ>ユーザにて情報を確認

コントロールパネルにアクセスし、「システム」タブ、を開き、「ユーザー」をクリックします。system_userarrow

STEP 3新しいユーザをクリック

ユーザ一覧が表示されますので、ドメインユーザの情報を確認してください。実存するFTPアカウント名以外のユーザの名前も表示されます。
以下の項目で構成されています。
ID
  サーバ上のユーザID番号(略称UID)が表示されます。通常、1アカウントにつき、ユニークな番号が割り当てられます。
ログイン
  サーバ上の実アカウント名(ユーザ名とも言います)が表示されます。FTPアカウント名(FTPログイン、FTPユーザ名)
ホームディレクトリ
  各ユーザのログインディレクトリが記載されます。Pleskドメインユーザの場合、
  /var/www/vhosts/example.orgが既定のディレクトリとなります。
シェル
  ユーザログイン用のシェルが指定される項目です。「Plesk>ドメイン>ドメイン名>設定¥の欄にて、
  明示的に指定しない限り、Pleskドメインユーザの場合は/bin/falseが指定されています。
コメント
  任意ですので特に記入しなくてもいい項目です。
システム
  サーバ起動等にかかわるユーザの行には緑のマークが、それアカウントには赤い×マークが表示されます。

system_user2

システム>ユーザ、ドメイン用FTPユーザの情報を確認します。

『新しいユーザ』をクリックします。arrow

STEP 4ユーザの詳細設定

  • ユーザ名:FTPアカウント名(FTPユーザ名)を指定 (例:ftptest2)
  • システム:チェック不要
  • ホームディレクトリ:存在する実ディレクトリ(STEP1で作成したもののサーバ内のパス)を指定
      (例:/var/www/vhosts/example.org/campaign)
  • シェル:選択形式(例:/bin/false )
  • コメント:任意
  • パスワード:
  • パスワード再入力:
      予測しやすい文字列、使用文字数が少ないものは、システムにより拒否されますので、ご注意ください
  • プライマリグループ:psacln

のように指定し、『アップデート』を押します。

追加ユーザの設定
arrow

STEP 5コントロールパネル:ファイルマネージャにアクセス

コントロールパネルにアクセスし、ファイルマネージャを開きます。(Pleskのファイルマネージャとは異なりますのでご注意ください) コントロールパネル、システムタブトップにもどり『ファイルマネージャ』をクリックします。

filemng_btn

システムタブ>ファイルマネージャ

arrow

「/etc/passwd」の編集

/etc フォルダを選びますarrow『passwd』というファイルを探します。
検索ツール(入力欄に”passwd”と入力し、「サーチ」をクリック)を使うこともできます。
『passwd』の左側にチェックを入れ、『編集』ををクリックします。filemng2arrow

  • ユーザ名
  • パスワード
      xの伏字で表記されます。
  • ユーザID番号(UID)
  • プライマリの所属グループのグループID番号
  • コメント(任意)
  • ログインディレクトリ
  • シェル

の項目が、「:(コロン)」区切りで、一行ずつ保存されています。

作成したばかりの、新規のアカウントは通常、3カラム名(=UID)が、既存のものと重複しない番号が割り当てられますが、既存ドメインユーザにあてがわれたものと同じUID番号に修正します。
この例では、「ftptest2:x:10002」となっていた箇所を「ftptest2:x:10000」とし、”1カラム名”以外はftptest、ftptest2が同じになるようにします。
その際、行の位置は入れ替えたりしないように、また既存行を削除したりしないよう注意してください。passwdfile_2「OK」を押します。arrow

ログイン用ディレクトリのプロパティの編集

今度は、ftptest2用のログインディレクトリのプロパティを編集します。
/etc/passwd同様に、コントロールパネルのファイルマネージャにアクセスし、
/var/www/vhosts/example.org/httpdocs を開いてください。arrow「campaign」ディレクトリの左のチェックボックスにチェックを入れ、「プロパティ」をクリックします。arrow

cpsys_filemng_varwwwcamp

コントロールパネルのファイルマネージャ
ディレクトリのプロパティを編集

arrowオーナーシップ欄、「オーナー」では、今回追加作成したユーザアカウント(ftpuser2)を選択、
再帰的にファイルに変更を適用にチェックを入れ、「OK」を押します。cpsys_filemng_varwwwcamp2

STEP 6FTPログインとファイルの転送、ログの確認

FTP転送の実験をします。
追加FTPアカウントの場合、ftptest2のログインディレクトリは「/」で指定すると、
実際には、/var/www/vhosts/example.org/httpdocs/campaign のディレクトリ直下のファイルリストが表示されるようになり、それより上の階層のディレクトリに移動することはできません。

ftptest / ftptest2 それぞれ、違うID、パスワードで設定されたアカウントでも 同様にファイル転送が可能なことを確認ください。

付録

FTP転送ファイルの所有者情報について

追加FTPアカウントで新規にファイルをアップロードした場合、
ファイルのオーナー(所有者)は/etc/passwd で上の行に記述されているほうのユーザ名が採用され、表示されます。
この例の場合、ftptest2でアップロードしたファイルは、より上の行でUIDが同じで設定されている、ftptestの持ち物として表示されます。

FTP転送ログの格納場所

追加FTPユーザも、通常のドメインFTPユーザも、FTPの転送ログは
1. /usr/local/psa/var/log/xferlog_regular*(※)
に格納されます。このログファイルはターミナル上、もしくは、コントロールパネル>ファイルマネージャ上で確認できます。
このログに記録された後、ドメインユーザ(ftptest)のFTP転送ログについては、
2. /var/www/vhosts/example.org/statistics/logs/xferlog_regular*(※)
にも格納され、”Plesk>ドメイン>ログマネージャ”のxfreloglog_regular等で、閲覧可能になりますが、追加FTPユーザ(ftptest2)のFTP転送ログはその中には含まれません。

(※)ログファイルの名前はPleskのバージョンにより若干異なる場合があります。また、ログがローテートされると、「.processed」や「.gz(圧縮形式での保存)」等のファイル名にて保存されております。

FTP転送ログではなく、FTPログイン認証を含む認証関連のログは /var/log/secureに格納されます。

セキュリティ要綱として

【アクセス制限】
ADVANCE・EXPERTプランをご利用で、限られたアクセス元からのFTP接続によるサイト更新をされる方は、ファイアウォールモジュール等の機能も併用いただき、アクセス元制限をおこなうことをお勧めいたします。
ファイアウォールモジュールの設定【ADVANCE/EXPERT】
当ガイドではFireWallのカタカナ表記をファイアウォールに統一しています。コントロールパネル、Plesk上の表記は「ファイヤウォール」の場合がございます。

【パスワード管理】
追加FTPアカウントに対してのパスワードの変更も定期的に行うようご留意ください。
通常のドメインユーザのパスワード変更方法はこちらをご参照ください。
FTPのユーザーID・パスワードがわかりません
(ADVANCE・EXPERTプランの場合)
追加FTPユーザのパスワード変更は以下の手順(もしくはコマンドライン上のrootアカウント作業)で可能です。(ドメインユーザの場合はPleskでのパスワード変更をご利用ください。)

  • コントロールパネルにログイン、システムタブを開く
  • ユーザをクリック
  • 対象ユーザ名(追加FTPアカウント名)をクリック
  • パスワード、パスワード再入力欄に新しいパスワードを設定
  • アップデートをクリック

上述したように、パスワードはシステム上で予測しやすいと判定された文字列は拒否されることがございますのでご注意ください。