８．ＦＴＰサーバ構築

[Home][Back][Next]

１．ＦＴＰサーバインストール

# yum -y install vsftpd
Setting up Install Process
Setting up Repos
base 100% |=========================| 1.1 kB 00:00
updates-released 100% |=========================| 951 B 00:00
Reading repository metadata in from local files
base : ################################################## 2622/2622
updates-re: ################################################## 888/888
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Downloading header for vsftpd to pack into transaction set.
vsftpd-2.0.1-5.i386.rpm 100% |=========================| 12 kB 00:00
---> Package vsftpd.i386 0:2.0.1-5 set to be updated
--> Running transaction check

Dependencies Resolved
Transaction Listing:
Install: vsftpd.i386 0:2.0.1-5 - base
Total download size: 119 k
Downloading Packages:
(1/1): vsftpd-2.0.1-5.i38 100% |=========================| 119 kB 00:00
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing: vsftpd 100 % done 1/1

Installed: vsftpd.i386 0:2.0.1-5
Complete!

２．ＦＴＰサーバの設定

# vi /etc/vsftpd/vsftpd.conf
変更前	変更後	内容
anonymous_enable=YES	anonymous_enable=NO	匿名ログインの禁止
#ascii_upload_enable=YES	ascii_upload_enable=YES	アスキーモードのアップロードを許可
#ascii_download_enable=YES	ascii_download_enable=YES	アスキーモードのダウンロードを許可
（追加）	chroot_local_user=YES	デフォルトはホームディレクトリより上層へのアクセスは禁止
#chroot_list_enable=YES	chroot_list_enable=YES	デフォルトはホームディレクトリより上層へのアクセスを許可するユーザリストの有効化
#chroot_list_file=/etc/vsftpd.chroot_list	chroot_list_file=/etc/vsftpd.chroot_list	デフォルトはホームディレクトリより上層へのアクセスを許可するユーザリスト
#ls_recurse_enable=YES	ls_recurse_enable=YES	ディレクトリごと削除できるようにする
（最下行に追加）	use_localtime=YES	日本時間表示に変更
（最下行に追加）	pasv_promiscuous=YES	PASVモードの有効化
（最下行に追加）	xferlog_std_format=NO log_ftp_protocol=YES	詳細なログを /var/log/vsftpd.logに記録する
# You may fully customise the login banner string: #ftpd_banner=Welcome to blah FTP service. （追加）	# You may fully customise the login banner string: #ftpd_banner=Welcome to blah FTP service. ftpd_banner=unknown	バージョン情報の非表示化

ホームディレクトリより上層へのアクセス許可するユーザの登録

# echo ataru >> /etc/vsftpd.chroot_list

ＦＴＰサーバへのアクセス禁止するユーザの登録

# echo ataru >> /etc/vsftpd.ftpusers

ホームディレクトリより上層へのアクセスができないユーザのタイムスタンプを日本時間にする

（既存ユーザの場合）
# mkdir /home/ataru/etc
# cp /etc/localtime /home/ataru/etc
（今後ユーザ登録時に自動で上記処理が行われるようにする）
# mkdir /etc/skel/etc
# cp /etc/localtime /etc/skel/etc/

３．ＦＴＰサーバ起動

# /etc/init.d/vsftpd start
vsftpd 用の vsftpd を起動中: [ OK ]

４．ＦＴＰサーバ自動起動設定

# chkconfig vsftpd on
# chkconfig --list vsftpd
vsftpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

[Home][Back][Next]