Home > Debian > 他サーバ > vsftpdの設定
| vsftpdの設定 |
vsfptdを使用してFTPサーバの構築を行なう。先ずはvsftpdをインストールする
# apt-get update # apt-get install vsftpd |
vsftpd.confの編集を行なう。ここで行なう設定の概要は、アノニマス禁止、ユーザはホームディレクトにアクセスする、
特定ユーザのみ上層へ移動できる、パッシブモード用のポートを確保するってな感じになっています
# vi /etc/vsftpd.conf anonymous_enable=YES ←23行目 ↓ anonymous_enable=NO ←アノニマスは拒否 #local_enable=YES ←26行目 ↓ local_enable=YES ←ローカルアカウントの接続を許可 #write_enable=YES ←29行目 ↓ write_enable=YES ←コメント解除 #local_umask=022 ←33行目 ↓ local_umask=022 ←コメント解除+デフォルトumaskは022 #xferlog_file=/var/log/vsftpd.log ←62行目 ↓ xferlog_file=/var/log/vsftpd.log ←ログを/var/log/vsftpd.logに出力 #idle_session_timeout=600 ←68行目 ↓ idle_session_timeout=600 ←何もしていない場合600秒でセッションを切る #ascii_upload_enable=YES ←92行目 #ascii_download_enable=YES ←93行目 ↓ ascii_upload_enable=YES ←コメントを解除してアスキーモードの有効化 ascii_download_enable=YES #chroot_local_user=YES ←107行目 ↓ chroot_local_user=YES ←コメント解除 #chroot_list_enable=YES ←112行目 ↓ chroot_list_enable=YES ←コメント解除 #chroot_list_file=/etc/vsftpd.chroot_list ←114行目 ↓ chroot_list_file=/etc/vsftpd.chroot_list ←コメント解除 #ls_recurse_enable=YES ←120行目 ↓ ls_recurse_enable=YES ←コメント解除+ディレクトリごと削除可 以下を追記 use_localtime=YES userlist_enable=YES ←ユーザごとのアクセス制御 pasv_enable=YES pasv_min_port=6010 ←パッシブモードで使用するポートは6010〜6100に制限 pasv_max_port=6100 ftpd_banner=unknown ←バナー取得対策 |
編集終了後、次の2つのファイルを作成する
# touch /etc/vsftpd.chroot_list # touch /etc/vsftpd.user_list vsftpd.chroot_listには、上層へ行かせるユーザを記入する vsftpd.user_listには、FTPにアクセスさせたくないユーザを記入する |
以上が終了したらvsftpdを再起動する
# /etc/init.d/vsftpd restart |
ログインするとそのユーザのホームディレクトリにアクセスできる。
ホームディレクトリよりも上層へ行かせたいユーザは、vsftpd.chroot_listにユーザ名を記入する。
1ユーザにつき1行で記入する。また、FTP自体にアクセスさせたくないユーザはvsftpd.user_listに記入する。
これも1ユーザにつき1行で記入する。
なお、FTPではTCPの20番と21番を使用する。またここではパッシブモード用として、6010〜6100番を指定した。
なのでこれらのポートを開放しておく必要がある。
iptablesの設定に関しては、当サイトのファイアウォールスクリプトを使用すると便利かもしれない。
最終更新 : 09/26/2005