FTPのアクセス制限追加【RSシリーズ】


本ガイドはサポート対象外の説明を含む内容となります。
参考情報としてお読みいただき、お客様のご判断でご利用ください。

STEP 1接続元の確認

あらかじめ、ご自身の接続元ネットワークなど、接続を許可するアクセス元のIPアドレスを確認しておいてください。
サーバへ接続するときの自分のネットワークのIPアドレスがわかりません。

本ガイドでは、例として各接続元を確認した結果
・会社のネットワーク「123.45.67.89」
・自宅のネットワーク「12.34.56.0/24」のネットワーク
・会社の「nat.example.org」という名前のサーバ
の3箇所からの接続を許可する場合の設定方法を説明しています。

STEP 2管理画面にログイン、ファイルマネージャを開く

コントロールパネルにログイン、上部で対象プランの契約を選択し、ホームタブを開き、ファイルマネージャをクリック

STEP 3フォルダを移動(例:httpdocs)

例として、http://example.org/のドキュメントディレクトリ直下に” .ftpaccess”ファイルを置いて制限したい場合は
「httpdocs」をクリックし「 example.org / httpdocs 」というフォルダに移動します。

STEP 4.ftpaccessファイル作成、編集

新規→ファイルをクリックします。

「ファイルを作成する」画面が表示されましたら、ファイル名に「.ftpaccess」を記入し、「OK」を押します。ファイル名に誤りのないようご注意ください。

ファイルマネージャー(ルートディレクトリ / httpdocs /)に戻りましたら、「.ftpaccess」のところにマウスカーソルを合わせますと下矢印が表示されます。
下矢印をクリックして「テキストエディタで編集」を選択します。

以下のように記入します。

<Limit ALL>
Order AllowDeny
Allow from 123.45.67.89
Allow from 12.34.56.0/24
Allow from nat.example.org
Deny from all
</Limit>

※上記は記入例なので、ご利用の環境に合わせたネットワーク指定を記載してください。Allow fromから始まる行は1行でもかまいません。
また、以下は既定値のままで特に問題はありません。
エンコード「UTF-8」
改行タイプ「Unixスタイルへの変換」
名前を付けて保存「チェックなし」
終わったら「OK」ボタンを押します。

STEP 5パーミッション変更

ファイルマネージャ上で、「.ftpaccess」ファイルの行を確認しますと初期では
“パーミッション”「rw-r–r–」となっています。
その文字列をクリックし、属性(パーミッション)を変更します。
オーナー:読み込み、書き込みチェック
のみ残し、”グループ、他”の行のチェックははずし「OK」を押します。
ファイルマネージャ上で「.ftpaccess」ファイルのパーミッションは「rw——-」となっていることを確認します。
STEP5が終了しますと、.ftpaccessのファイルの中身をウェブサイト上(http://example.org/.ftpaccess)で公開しないような設定になります。

STEP 6FTPアクセスの確認

複数の異なるネットワーク環境からFTPアクセスを試し、予定しているアクセス制限が有効になっているか確認してください。
もし、この制限を解除したい場合は、ファイルマネージャで .ftpaccessの左のチェックボックスにチェックを入れ、上のほうにある「選択対象を削除」をクリック後、次の画面で「削除の確認」にチェックをいれ、「OK」をクリックください。

付録FTPのパーミッション調整

サーバ設定ではデフォルトで

ファイルアップロード:「rw-r–r–(644)」
ディレクトリアップロード:「rwxr-xr-x(755)」

でアップロードされます。
※FTPサーバの設定は「Umask 022」という設定値(通常の既定値)となっています。

上述の.ftpaccessを使えば、この設定を上書きし特定ディレクトリ以下のftpアップロードの際の、既定のパーミッションを変更することが可能です。

FTPからもウェブサーバのプログラム上からも更新をかけることがあるファイルやディレクトリについては、『オーナー自身とその他のユーザも書き込み可能な設定』にあらかじめしておくと管理がしやすいことがあります。
.ftpaccessの記載例は下記となります。

Umask 020 

※上記の設定が有効になれば、新規にFTPでアップロードした場合

ファイルアップロード:「rw-r–rw-(646)」
ディレクトリアップロード:「rwxr-xrwx(757)」

という設定になり、ウェブサーバのユーザ(apache)でも書き換えが可能になります。

.ftpaccessファイルの作成、管理方法は本ページのSTEP1からSTEP6を参照してください。