FTP用ユーザの作成時の考慮点
FTP用のユーザを作成する時に考慮すべきポイントは、以下の2つです。
シェルログインを不可に設定
この設定は、セキュリティの観点で必要な設定です。
FTP用ユーザにまで、ログインさせる権限を与える必要はありません。従って、そのようなユーザの作成時には、以下のコマンドで設定します。
[root]# useradd -s /sbin/nologin*1 testuser
homeディレクトリを変更
FTPで受信したファイルの冗長化をどう実現するかについては、いくつか方法があります。
例えば、HA構成にして、DRBDを用いてミラーリングする方法がありますが、DRBDではある特定のディレクトリ配下をミラーリング対象とします。従って、FTPで利用されるディレクトリは、DRBD領域に変更する必要があります。
そのような場合に、以下のコマンドで、FTP用ユーザのhomeディレクトリを変更します。
[root]# usermod -d /var/ftp/data testuser ※/var/ftp/data以下がDRBD領域だと仮定
*1:/sbin/nologinは、シェルログインを禁止できるプログラムで、アカウントは必要だがログインはさせたくない、というユーザーのデフォルトシェルとして設定すると、シェルログインを禁止できます。