ログインしない作業用ユーザーの作成

ログインが不必要なユーザーを作る際に毎回悩むのでメモ。

ログインできないユーザーを作るには下記2パターンがあります。

useradd -s /sbin/nologin [ユーザー名]
useradd -s /bin/false [ユーザー名]

「/bin/false」は FTP でログインできない
「/sbin/nologin」は FTP でログインできる

なので FTP 専用ユーザーを作る場合は「/sbin/nologin」

/sbin/nologin /bin/false
sshでログイン 不可 不可
telnetでログイン 不可 不可
FTPでログイン 不可
SFTPでログイン 不可 不可
シェルの実行 不可 不可

ちなみに「/bin/false」でも FTP でログインできるようにすることはできますが、わざわざそんなことしなくても「/sbin/nologin」指定した方が早いかなと。

既存ユーザーを変更する場合は下記コマンド

usermod -s /sbin/nologin [ユーザー名]
usermod -s /bin/false [ユーザー名]

VirtualBoxで起動したUbuntuからFTPが繋がらない

VirtualBoxに設定したUbuntuからFilleZillaで外部サーバにFTP接続しようとしたところ下記エラーが。

エラー:Could not read from transfer socket:ECONNRESET - 相手によって接続がリセットされました
エラー:ディレクトリ一覧表示の取り出しに失敗しました

ホストのMacから問題なく接続できるので、問題があるのはVirtualBox内のみ。

前日までは正常に繋がっていたため、その日やった作業に問題があるのは明白。

その日FTP接続をする前に行ったのはVirtualBoxのアップデートとUbuntuのアップデート。

ちなみにバージョンはVirtualBoxが5.1.8でubuntuが16.04。

サーバ側の設定やFilleZillaの設定、Ubuntuの設定などをいろいろ調べた見ましたが解決方法は見つからず。

VirtualBoxの設定も一通り見てみた物の解決には至らず。

試験的に運用しているだけなので一先ず放置。

で、久々にVirtualBoxを起動したところ新バージョン5.1.10がリリースされた知らせが。

早速アップデートを行いUbuntuからFTP接続を試みます。

するとあっさりと繋がりました。

試しに5.1.8にダウングレードしてみたところやはりFTPは繋がらず。

ということで、VirtualBoxのバージョン5.1.8ではFTPが繋がらなくなるバグがあるようです。

ただし「MacOS 10.12上でVirtualBox 5.1.8を使いubuntu 16.04を起動する」という環境以外では試していないので、他の環境で発生するかは不明です。

letsencrypt-win-simpleのFTP認証機能を使用してレンタルサーバでLet’s Encryptを利用する

無料で名高いSSL証明書「Let’s Encrypt」を使用しているわけですが。

もちろん、Linux環境(仮想でもOK)さえあればSSL証明書を発行してレンタルサーバでも使用できます。

ただ、作業が面倒くさいんですよね・・・

続きを読む letsencrypt-win-simpleのFTP認証機能を使用してレンタルサーバでLet’s Encryptを利用する

vsFTPdでFTPSを使おうとしたら500 Illegal PORTになって接続できない

セキュリティを考えてFTPも暗号化しようかなんて考えたわけですが。

なぜかうまくつながらない。

環境は下記のような状態。

■サーバ環境

OS:CentOS 6.6

ソフト:vsFTPd 2.2.2

■クライアント環境

OS:Windows 7

ソフト:FFFTP

接続すると「500 Illegal PORT」と表示され繋がらない。

調べたところ、FTPSだとWindowsのファイアーウォールが使用するポートを識別できなくなるんだとか。

ということで、ファイアーウォールを切って試したら「500 Illegal PORT」は表示されなくなったものの、LISTコマンドが失敗したとのエラーが出て結局つながらず。

MacのCyberduckで試したところ、繋がりはするがファイルをアップロードしようとするとエラーになる。

同じような状態になった人の記事を見ると、大概PASVモードを設定することで解決されるようですが・・・

サーバのポート設定をいじるのが面倒なので今回は諦めることに。

VMwearを使ったVagrantによるローカル環境構築は無料ではできない

Vagrantを使ってローカル環境を構築しようとしたわけですが。

VirtualBoxでの構築が一般的となっているため、あえてVMwearを使ってやろうと思ったわけです。

それに実は仮想環境ソフトウェアはVMwearしか使ったことないので・・・

というわけで非営利目的なら機能制限付きだけど無料で使えるVMwear Playerをダウンロードしインストール。

Vagrantもインストールし、さっそく作業開始。

が・・・

どうやらVagrantのデフォルトプロバイダはVirtualBoxになっているらしい。

で、VMwearをプロバイダにするためにはプラグインを入れなければいけないらしい。

そしてそのプラグインは有料だそうな・・・

しかもプロバイダに設定できるのはVMwear Fusion 5以上かVMwear Workstation 9以上のみ。

ということで終了。

どうりでVMwearでの構築事例が見つからないわけだ。

VMwear用のboxファイルもあまり出回ってないし、大人しくVirtualBoxでの構築するのが無難なようです。

どうしてもVMwearが使いたいけど無料じゃないと嫌って人はISOからインストールしてコツコツ設定しましょう。

忘れにくくバレにくいパスワードを考える

巷で大騒ぎになったLINEアカウントのハック事件。

数ヶ月前の話ですが、既に遠い昔であるかの如く忘れ去られています。

続きを読む 忘れにくくバレにくいパスワードを考える

CentOS 6.5でphpenv + php-buildな環境を模索する

久々にプログラマ的なネタでも・・・

会社で使用しているWEBサーバを自分が管理しているわけですが。

そのサーバに外注のWEBシステムを導入してもらっているんですが、先日そのシステムのバージョンを上げるためにPHPのバージョンを上げてくださいとの要請が。

続きを読む CentOS 6.5でphpenv + php-buildな環境を模索する