FTPサーバー (vsftpd) の設定
#############################################################################
●FTPサーバー(vsftpd)の設定
1) vsftpd がインストールされているかチェック
[root@localhost ~]# rpm -qa | grep vsftpd
vsftpd-2.2.2-11.el6_4.1.i686 <-- インストールされている
2) インストールされていない場合はインストールする
[root@localhost ~]# yum -y install vsftpd
3) /etc/vsftpd/vsftpd.conf 編集
:
:
#anonymous_enable=YES
anonymous_enable=NO <--- anonymous 接続は許可しない
:
:
#anon_upload_enable=YES
anon_upload_enable=NO <--- anonymous 接続は許可しない
:
:
#anon_mkdir_write_enable=YES
anon_mkdir_write_enable=NO <--- anonymous 接続は許可しない
:
:
#ascii_upload_enable=YES
ascii_upload_enable=YES
#ascii_download_enable=YES
ascii_download_enable=YES
:
:
#ftpd_banner=Welcome to blah FTP service.
ftpd_banner=Welcome to my FTP service. <--- 変えたほうが良い
:
:
#chroot_local_user=YES
chroot_local_user=YES <-- 上位ディレクトリ移動禁止設定
:
:
#chroot_list_enable=YES
chroot_list_enable=YES <-- 上位ディレクトリ許可リスト有り設定
:
:
#chroot_list_file=/etc/vsftpd/chroot_list
chroot_list_file=/etc/vsftpd/chroot_list <-- 上位ディレクトリ許可リスト設定
:
:
#ls_recurse_enable=YES
ls_recurse_enable=YES
:
:
userlist_enable=YES <-- 変更なし
:
:
#userlist_deny=NO <-- 追加
use_localtime=YES <-- 追加
:
:
pasv_enable=YES <-- 追加
port_enable=YES <-- 追加
:
:
4) /etc/vsftpd/chroot_list 編集
miyagit <--- chrootしないユーザーを書く
5) /etc/vsftpd/user_list 編集
miyagit <--- userlist_deny=NO なら許可するユーザーを書く
6) vsftpd 起動設定
[root@localhost ~]# chkconfig vsftpd on
**** vsftpd をデーモンでなく xinetd から起動する場合 ****
/etc/vsftpd/vsftpd.conf の以下の行を修正
#listen=YES
listen=NO <--- NO にする
以下の内容で /etc/xinetd.d/vsftpd を作成
[root@manta xinetd.d]# cat vsftpd
# vsftpd is the secure FTP server.
service ftp
{
socket_type = stream
wait = no
user = root
server = /usr/sbin/vsftpd
server_args = /etc/vsftpd/vsftpd.conf
nice = 10
disable = no
}
[root@localhost ~]# chkconfig vsftpd off <-- デーモン起動をOFF
[root@localhost ~]# service xinetd reload <-- xinetd の設定を再読み込み
戻る