サービスご利用中のお客さま

VPSならラピッドサイト。VPS(仮想専用サーバー)販売15年の実績!

08) .ftpaccessを使用する場合

「.ftpaccess」について

RSサービスでは「.ftpaccess」というファイルを利用し、ディレクトリごとに接続元を指定することでFTPアクセスを制御する事ができます。

  • FTP接続情報を知っている人物が自宅やその他外部からサーバー内にFTP接続する事を不可能にしたい
  • 意図しないFTP接続情報の漏洩により、ファイルの中身を書き換えられるといった事を自前に防止したい

などの対策として非常に有効な手段です。

「.ftpaccess」の動作について

次に実際に「.ftpaccess」ファイルを設置した場合の動作環境の範囲についてご説明いたします。
「.ftpaccess」を設置したディレクトリを含め、それ以下の領域に制限がかかります。

例) example.comでご利用されているサーバーのディレクトリ構成が以下の場合を例とし、指定した接続元以外から接続をした場合。

(1) に設置した場合

1〜7まで表示・アクセス・操作等ができません。

(2) に設置した場合

1にはアクセスできるので、2は表示されます。
3も含めそれ以下は、表示・アクセス・操作等ができません。

(3) に設置した場合

1〜4まではアクセスできます。
5も含めそれ以下は、表示・アクセス・操作等ができません。

(4) に設置した場合

1〜5まではアクセスできます。
6、7の表示・アクセス・操作等はできません。

「.ftpaccess」の設定準備・注意点

1)ファイル作成環境

ファイルを作成するに当たり、まずテキストエディタが必要となります。
メモ帳などでも作成可能ですが、サーバーOSに適したエンコード等を指定できるという点で、テキストエディタの使用をおすすめいたします。

フリーダウンロード可能なテキステトエディタのご紹介

2)拒否または許可したい固定IPアドレスの確認

設定するにあたり、許可、若しくは拒否をしたい固定IPアドレスを自前に確認しておく必要がございます。固定IPアドレスはご利用のインターネットプロバイダ様等にご確認ください。

【ご注意】

正しい固定IPアドレスを指定していない場合、正常な動作を取る事ができなくなってしまいます。ご注意ください。

ファイルの作成

次に、実際に「.ftpaccess」ファイルを作成する方法を具体的にご説明いたします。

1) テキストエディタ等でファイルを作成する

この時行は左端に揃え、半角スペースなどが入らないように注意します。
※以下は特定の固定IPアドレスを許可する記述方法です

<Limit ALL>
Order allow,deny
Deny All
Allow from ***.***.***.***
</Limit>

【***.***.***.***】の部分には許可したい固定IPアドレスを記入します。

<Limit ALL>
</Limit>
Limitの後に引き続きLimitディレクティブ用のコマンドを記述することで、そのコマンドに対して制限を行うことを定義します。
Limit ALLの場合はファイルの生成や書き込み、読み込みetc全て(ALL)の動作に対して制限を行うという意味になります。
Order allow,deny Allow...許可
Deny...拒否

Orderの後に記入する順位でディレクティブをチェックする優先順位がきまります。
Order allow,denyの場合はallowディレクティブを最初にチェックをします。
指定先がallowディレクティブで許可をされた場合はdenyのチェックはされません。
Deny All
Allow from -----
ここで実際に許可(allow)や拒否(deny)をする接続元を指定します。
Deny Allは全ての接続元を拒否
Allow from ----でその中から特別に許可する固定IPを指定し命令をくだします。

許可したい固定IPアドレスを複数指定したい場合は

<Limit ALL>
Order allow,deny
Deny All
Allow from ***.***.***.***
Allow from ***.***.***.***
Allow from ***.***.***.***
</Limit>

上記のように「Allow from ***.***.***.***」の部分を改行し追記していきます。

[ Extra ]

上記では「特定の固定IPアドレスを許可する」記述をご紹介させていただきましたが、特定の固定IPアドレスを拒否する場合の記述は以下になります。

<Limit ALL>
Order deny,allow
Deny from ***.***.***.***
Allow all
</Limit>

【***.***.***.***】の部分には拒否したい固定IPアドレスを記入します。

また、この時拒否したい固定IPアドレスを複数指定したい時も本ページ上部にて記載した方法同様、「Deny from ***.***.***.***」の部分を改行し追記していきます。

2)ファイルをローカルに保存する

記述したファイルを「ftpaccess.txt」等任意のファイル名でローカル上に保存します。
(Windowsのパソコンでは"."から始まるファイル名では保存できない為です。)

《手順1》お使いのテキスト作成ソフトで"名前を付けて保存"等を選択する

《手順2》"ftpaccess.txt"等のファイル名でファイルを保存する

この時ご利用のテキストエディタ文字コードなどを指定することが可能な場合は

  文字コード:EUC
  改行コード:LFのみ

と指定していただくとRSサーバーに適したファイルを作成できます。
(指定を行わなくてもご利用いただける場合もございますが、正しい記述をしているにも関わらずファイルが正しい動作をしない場合はこのコードが影響している場合もございます。
上記指定にてファイルを保存しなおし、お試しください。)

ファイルのアップロード

ここではサーバー管理画面コントロールパネル内の機能、「ファイルマネージャー」を使用してのアップロード方法にてご説明いたします。
ファイルマネージャーについては弊社ホームページ「コントロールパネルガイド>ファイルマネージャー」をご覧ください。

1) 制限をかけたいディレクトリ階層にて「アップロード」ボタンを押します

2) ローカルから作成したファイルを参照します

3) 転送が成功したことを確認します。

4) アップロードしたファイルの名前を変更します。変更されたファイル名にチェックを入れ、「名前変更」を選択してください。

5) 名前が変更されたことを確認します。

6) 名前が変更されたらFTPで接続し、.ftpaccessが動作しているか確認します。

ページの先頭へ戻る