サービスサイト.ftpaccess
.ftpaccessとは
フォルダ単位で、FTPに関する設定を行うことが出来る設定ファイルです。
「.ftpaccess」という名前のファイル名に指定の記述をすることにより、FTP接続元の制限などを 行うことができます。
例えば、自分のIPアドレスを指定し、そのIPアドレス以外からのFTP接続を拒否する、といった設定を行うことが可能です。
「.ftpaccess」は、設置フォルダ以下の領域にその影響が及びます。
記述について
特定のIPアドレスからのFTP接続のみを許可する記述例
<Limit ALL> Order Allow, Deny Deny from all Allow from 192.0.2.0 </Limit>
上記設定により、特定の接続元(IPアドレスが「192.0.2.0」)からのみFTP接続を許可することが可能となります。
(他のIPアドレスの場合はFTP接続自体ができません。)
※記述例のIPアドレス(192.0.2.0)は例として記載しています。
説明
Order Allow,Deny
許可、拒否の優先順位を指定しています。
Deny from all
「all」を指定し全てのFTP接続を拒否します。
Allow from 192.0.2.0
指定IPアドレスからの接続を許可します。
つまり、一度全てのFTPアクセスを拒否した上で、指定IPからの接続のみ許可する、という処理となっています。
「Allow from」の記述を追加することで、接続元を許可するIPアドレスを追加することもできます。
<Limit ALL> Order Allow, Deny Deny from all Allow from 192.0.2.0 Allow from ***.*.*.* Allow from ***.*.*.* Allow from ***.*.*.* </Limit>
4ブロック目の数字を記載せず、3ブロックまでのIPアドレスを記述することで、指定部分が一致するIPアドレスをまとめて指定することもできます。(最後は「.」(ドット)で終わっています。)
<Limit ALL> Order Allow, Deny Deny from all Allow from 192.0.2. </Limit>
「.ftpaccess」ファイルが影響するフォルダについて
「.ftpaccess」は、設置されたフォルダ以下にその影響が及びます。
例えば、ホームディレクトリ「/home/サーバーID/」に設置した場合は、サーバーアカウント全体に「.ftpaccess」での設定が影響します。
また、下記のようなドキュメントルート(公開フォルダ)に設置した場合は、public_html以下に「.ftpaccess」の影響が及びます。
このようにフォルダを指定して「.ftpaccess」を設置し、FTP制限の影響が及ぶ範囲を使い分ける、といったことが可能です。
- サブFTPアカウントに対する制限方法とご注意
-
サブFTPアカウントの「ディレクトリ」設定でFTPへのログインディレクトリを設定されている場合、該当するディレクトリに「.ftpaccess」を設置する必要があります。
「/home/サーバーID/ドメイン名/」というように、ディレクトリを個別に指定されている場合、「.ftpaccess」を同一ディレクトリへと設置してください。
例えば、「/home/xsample/example.com/」を「ディレクトリ」に指定されている場合に、「.ftpaccess」を適用するためには以下のように設置する必要があります。
