読者です 読者をやめる 読者になる 読者になる

FTP(vsftp)設定

linux 書きかけ

CentOS5.2設定 - 常水商会::よしなしごと より分家
φ(..)メモメモ...

FTP(vsftp)

  • CentOSの標準のFTPサーバvsftp(Very Secure FTP)を使う
  • バージョン:version 2.0.5
  • 設定ファイル群:/etc/vsftpd/
    • ftpusers:禁止ユーザーリスト
    • user_list:ユーザーリスト(user_list=)
    • vsftpd.conf:設定ファイル
  • 設定(vsftpd.conf)
    • anonymous_enable=NO:anonymous禁止
    • local_enable=YES:システムにアカウントを持つユーザのログインを許可
    • write_enable=YES:FTPによる書き込みを許可
    • local_umask=022:新規作成のファイルのパーミッションを644にする(666-022=644)
    • xferlog_file=/var/log/vsftpd.log:システムのイベントログファイル名を指定
    • xferlog_std_format=NO:システム標準の形式でログ出力(vsftpのオリジナルフォーマットは使用しない)
    • ascii_upload_enable=YES:テキストモードでのアップロードを許可
    • ascii_download_enable=YES:テキストモードでのダウンロードを許可
    • chroot_xx:ユーザーが移動できるディレクトリをHOME以下に制限するオプション群。
    • chroot_local_user=YES:ログイン後にすべてのユーザーをそれぞれのHOMEディレクトリにchroot()させる(# cd / を実行してもシステムのルートに移動しない => HOME以下しかアクセスできない)。
      • chroot_list_enable=YES:chroot_list_fileがchroot()禁止ユーザーリストになる
      • chroot_list_enable=NO:全てのユーザーにchroot()が適用される
    • chroot_local_user=NO:YESの逆。全てのユーザがchroot()の対象
      • chroot_list_enable=YES:chroot_list_fileがchroot()適用ユーザーリストになる
      • chroot_list_enable=NO:全てのユーザーがchroot()禁止となる
    • chroot_list_file=/etc/vsftpd/chroot_list:chroot()の対象となるユーザーリスト。chroot_local_user, chroot_list_enableのとる値によって意味合いが違ってくる
    • ls_recurse_enable=YES:サブフォルダ以下を一括してアップ&ダウンロード&削除&参照可能にする
    • tcp_wrappers=YES:host.allow、host.denyでアクセス制御を行う
    • userlist_enable=YES:user_listに指定しているユーザはアクセスを拒否
    • pasv_promiscuous=YES:パッシブモード(PASV)有効
    • userlist_enable=YES:user_lsitによる接続許可制御を有効にする
      • userlist_deny=NO:user_listを接続許可リストに設定する
      • userlist_deny=YES:user_listを接続禁止リストに設定する