FTPアカウントを複数設定のメリットとデメリット

スポンサーリンク

レンタルサーバーの仕様はマルチドメインが常識ですし、データベースも複数設定はあたり前になっています。
FTPアカウントも複数から無制限というサーバーもあります。

FTP接続

今日はFTPアカウントを複数設定することのメリットやデメリットについて書いてみます。

まず結論から書くと
せっかく複数持てるのだから必要分は用意しよう
ということです。

1ドメイン・1サイトという場合はもちろん必要ありませんが、1ドメインで複数のサブドメインがあったり、複数のドメインで複数のサイトを運営しているケース。
法人などで複数のサイトを複数の担当者で管理しているケース。

このような場合、サイトデータの更新などで、間違ってファイルを更新してしまうことって、ないわけではありません。

私は、同じフォルダ名が違う階層にある時など「index.html」をよく間違えてアップロードしてました。

担当者が複数いて複数のサイトを管理している場合は、サイト毎にFTPアカウントは用意すべきです。

main:担当者A
 ├sub1 担当者B
 ├sub2 担当者C
 ├sub3 担当者D
 ├sub4 担当者E
 ├sub5 担当者F
 ├sub6 担当者G
 ├css
 ├index.html

担当者Aは「main」サイトはもちろんですが、それ以下のサブサイトのFTPサーバーにもアクセスできるようにします。
担当者B以下担当者Gまでの各担当者はそれぞれのサブサイトのFTPサーバーにしかアクセスできないようにしておく方が安全です。

サブサイトだけでなく、別なサイトが複数ある場合も、担当者が別の場合には別々のアカウントを作る方が安全です。

FTPがつながらない原因となるアクティブモードが何故あるのか

FTPサーバーにつながらないというトラブルの原因に、本来は“パッシブ(PASV)モード”で接続するところを“アクティブモード”になっていたということがあるようです。

必要の無い“アクティブモード”が何故あるのかということが気になって調べてみました。

FTPとはファイルを転送する仕組みなのですが、元々は1台のサーバーに1台のクライアント(ユーザー・コンピューター)からファイルを転送するものからスタートしたそうです。

やがて、クライアントの台数が増えてきて、1対1のネットワークというわけにはいかなくなったので、サーバー側からクライアントに対して「ポート番号」を接続の度に指定する方式に変わりました。
これが“アクティブモード”です。

ところが、現在のネットワークはご存知のようにファイアーウォールによって、クライアントのコンピューターに外部から接続することは簡単に出来ないようになりました。

“アクティブモード”は接続ポートがランダムに変わりますので、クライアント側ではファイアーウォールに例外を設けてFTPサーバーからの接続を許可することは不可能です。

そこで生まれたのが“パッシブモード”で、サーバー側からクライアントに接続してくることはありません。いわば『一方通行』接続で安全性を高めるようになったわけです。

このように“アクティブモード”が“パッシブモード”よりも以前からあった仕組みですので、今でも残っているようです。

コメント