vsftpdの設定

カテゴリ:FTP

vsftpd.confの設定

vsftpdの設定ファイルを開きます。
# vi /etc/vsftpd/vsftpd.conf
以下のパラメータ値を変更します。
# anonymousログインを無効
anonymous_enable=NO

# anonymousログインでアップロードされたファイルの所有者をchown_usernameに変更する
chown_uploads=YES

# ログをxferlogのフォーマットにしないためコメントアウトのまま
#xferlog_std_format=YES

# アップロード時のASCII転送を許可
ascii_upload_enable=YES

# ダウンロード時のASCII転送を許可
ascii_download_enable=YES

# FTPに接続時に表示するメッセージ
ftpd_banner=Welcome to blah FTP service.

# chroot_list_enable=YESの場合に、chroot_list_fileに指定されていないユーザーをホームディレクトリにchrootする
chroot_local_user=YES

# YESの場合は、chroot_list_fileにchrootしないユーザーを指定する
# NOの場合は、chroot_list_fileにchrootするユーザーを指定する
chroot_list_enable=YES

# chrootしないユーザーを指定するファイル(chroot_list_enable=YESの場合)
# chroot_list_enable=NOの場合は、chrootするユーザーを指定するファイルになる
chroot_list_file=/etc/vsftpd/chroot_list

# ls -R を使用できるようにする
ls_recurse_enable=YES
以下のパラメータを追加します。
# NOの場合は、userlist_fileのユーザーのみアクセスを許可する(ホワイトリスト方式)
# YESの場合は、userlist_fileのユーザーのみアクセスを拒否する(ブラックリスト方式)
userlist_deny=NO

# ユーザーリストのファイルを指定する
userlist_file=/etc/vsftpd/user_list

# ローカルタイムを使用する。(NOの場合はGMT)
use_localtime=YES

# パッシブモードで使用するポートの最小値
# ファイヤーウォールを設定する場合に必要になる
pasv_min_port=60000

# パッシブモードで使用するポートの最大値
# ファイヤーウォールを設定する場合に必要になる
pasv_max_port=60030

chroot_listの設定

このファイルにはchrootしないユーザーを追加します。
※chroot_list_enable=YESの場合
# vi /etc/vsftpd/chroot_list
以下の場合、hogeユーザーのみchrootしません。
hoge

user_listの設定

このファイルには接続を許可するユーザーを追加します。
※userlist_deny=NOの場合
# vi /etc/vsftpd/user_list
以下の場合、hogeユーザーのみ接続を許可します。
hoge
※初期設定のユーザーを全て削除して追加

ftpusers

このファイルに記載されているユーザーは、たとえホワイトリスト方式でuser_listで許可されていてもFTPサーバーに接続できません。
特に問題がなければ初期設定のままにします。
# vi /etc/vsftpd/ftpusers
以下は初期設定の状態です。
# Users that are not allowed to login via ftp
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
設定を反映させるために、vsftpd を再起動します。
# service vsftpd restart
CentOS 7 以降の場合:
# systemctl restart vsftpd

公開日時: 2014年07月20日  20:56:45

FTPに戻る

「FTP」に関する他の手順
「FTP」に関するTips

「FTP」に関するTipsはありません。

このページのトップに戻る