FTP(vsftp)設定
CentOS5.2設定 - 常水商会::よしなしごと より分家
φ(..)メモメモ...
FTP(vsftp)
- CentOSの標準のFTPサーバvsftp(Very Secure FTP)を使う
- バージョン:version 2.0.5
- 設定ファイル群:/etc/vsftpd/
- ftpusers:禁止ユーザーリスト
- user_list:ユーザーリスト(user_list=)
- vsftpd.conf:設定ファイル
- 設定(vsftpd.conf)
- anonymous_enable=NO:anonymous禁止
- local_enable=YES:システムにアカウントを持つユーザのログインを許可
- write_enable=YES:FTPによる書き込みを許可
- local_umask=022:新規作成のファイルのパーミッションを644にする(666-022=644)
- xferlog_file=/var/log/vsftpd.log:システムのイベントログファイル名を指定
- xferlog_std_format=NO:システム標準の形式でログ出力(vsftpのオリジナルフォーマットは使用しない)
- ascii_upload_enable=YES:テキストモードでのアップロードを許可
- ascii_download_enable=YES:テキストモードでのダウンロードを許可
- chroot_xx:ユーザーが移動できるディレクトリをHOME以下に制限するオプション群。
- chroot_local_user=YES:ログイン後にすべてのユーザーをそれぞれのHOMEディレクトリにchroot()させる(# cd / を実行してもシステムのルートに移動しない => HOME以下しかアクセスできない)。
- chroot_local_user=NO:YESの逆。全てのユーザがchroot()の対象
- chroot_list_file=/etc/vsftpd/chroot_list:chroot()の対象となるユーザーリスト。chroot_local_user, chroot_list_enableのとる値によって意味合いが違ってくる
- ls_recurse_enable=YES:サブフォルダ以下を一括してアップ&ダウンロード&削除&参照可能にする
- tcp_wrappers=YES:host.allow、host.denyでアクセス制御を行う
- userlist_enable=YES:user_listに指定しているユーザはアクセスを拒否
- pasv_promiscuous=YES:パッシブモード(PASV)有効
- userlist_enable=YES:user_lsitによる接続許可制御を有効にする
- userlist_deny=NO:user_listを接続許可リストに設定する
- userlist_deny=YES:user_listを接続禁止リストに設定する