suexecに適したproftpdの設定 - ku ryze denik ●〜*

.(ドット)で始まるファイルを表示（.htaccessなど）
ポート番号60000〜60100
suexecに合わせたumaskの調整
拡張子.cgiに自動的に実行属性が付くようにしたい
- http://www.castaglia.org/proftpd/modules/mod_exec.htmlを使用
- バーチャルホストで、ホームディレクトリは/home/ユーザ名/という場合を想定

コンフィグの編集

vi /etc/proftpd.conf

変更

umask 027
LoadModule mod_exec.c

追記

ListOptions "-a"
PassivePorts 60000 60100
<IfModule mod_exec.c>
    ExecEngine on
    #ExecLog /var/log/proftpd/exec.log
    ExecOnCommand STOR /usr/local/bin/proftpdcgipermit %u %f
</IfModule>

proftpd から呼ばれる cgiに対してchmod u+xするスクリプトを作成

vi /usr/local/bin/proftpdcgipermit

※ cgiとaamobile という拡張子のファイルにu+xする

#!/usr/bin/perl
($u,$f)=@ARGV;
$f="/home/$u$f";
`/bin/chmod u+x $f` if($f=~/\.(cgi|aamobile)$/ && $u && $f && -e $f && ! -d $f);

chmod 755 /usr/local/bin/proftpdcgipermit