vsftpdの設定
カテゴリ:FTP
CentOS/Ubuntu 両対応
vsftpd.confの設定
vsftpdの設定ファイルを開きます。
CentOS の場合:
# vi /etc/vsftpd/vsftpd.conf
Ubuntu の場合:
# vi /etc/vsftpd.conf
以下のパラメータ値を変更します。
# anonymousログインを無効 anonymous_enable=NO #書き込みを有効化 write_enable=YES # anonymousログインでアップロードされたファイルの所有者をchown_usernameに変更する chown_uploads=YES # ログをxferlogのフォーマットにしないためコメントアウトのまま #xferlog_std_format=YES # アップロード時のASCII転送を許可 ascii_upload_enable=YES # ダウンロード時のASCII転送を許可 ascii_download_enable=YES # FTPに接続時に表示するメッセージ ftpd_banner=Welcome to blah FTP service. # chroot_list_enable=YESの場合に、chroot_list_fileに指定されていないユーザーをホームディレクトリにchrootする chroot_local_user=YES # YESの場合は、chroot_list_fileにchrootしないユーザーを指定する # NOの場合は、chroot_list_fileにchrootするユーザーを指定する chroot_list_enable=YES # chrootしないユーザーを指定するファイル(chroot_list_enable=YESの場合) # chroot_list_enable=NOの場合は、chrootするユーザーを指定するファイルになる chroot_list_file=/etc/vsftpd/chroot_list # ls -R を使用できるようにする ls_recurse_enable=YES
以下のパラメータを追加します。
# NOの場合は、userlist_fileのユーザーのみアクセスを許可する(ホワイトリスト方式) # YESの場合は、userlist_fileのユーザーのみアクセスを拒否する(ブラックリスト方式) userlist_deny=NO # ユーザーリストのファイルを指定する userlist_file=/etc/vsftpd/user_list # ローカルタイムを使用する。(NOの場合はGMT) use_localtime=YES # パッシブモードで使用するポートの最小値 # ファイヤーウォールを設定する場合に必要になる pasv_min_port=60000 # パッシブモードで使用するポートの最大値 # ファイヤーウォールを設定する場合に必要になる pasv_max_port=60030
chroot_listの設定
このファイルにはchrootしないユーザーを追加します。
※chroot_list_enable=YESの場合
# vi /etc/vsftpd/chroot_list
以下の場合、hogeユーザーのみchrootしません。
hoge
user_listの設定
このファイルには接続を許可するユーザーを追加します。
※userlist_deny=NOの場合
# vi /etc/vsftpd/user_list
以下の場合、hogeユーザーのみ接続を許可します。
hoge
※初期設定のユーザーを全て削除して追加
ftpusers
このファイルに記載されているユーザーは、たとえホワイトリスト方式でuser_listで許可されていてもFTPサーバーに接続できません。
特に問題がなければ初期設定のままにします。
# vi /etc/vsftpd/ftpusers
以下は初期設定の状態です。
# Users that are not allowed to login via ftp root bin daemon adm lp sync shutdown halt mail news uucp operator games nobody
NoteUbuntuの場合はvsftpdの設定ファイルは初期設定では/etc/vsftpd.confしか存在しないため、他の設定ファイルは新たに作成してください。
設定を反映させるために、vsftpd を再起動します。
# systemctl restart vsftpd
公開日時:2014年07月20日 20:56:45
最終更新日時:2024年03月20日 18:32:17
