vsftpdの設定

カテゴリ：FTP

CentOS／Ubuntu 両対応

vsftpd.confの設定

vsftpdの設定ファイルを開きます。

CentOS の場合：

# vi /etc/vsftpd/vsftpd.conf

Ubuntu の場合：

# vi /etc/vsftpd.conf

以下のパラメータ値を変更します。

# anonymousログインを無効
anonymous_enable=NO

# anonymousログインでアップロードされたファイルの所有者をchown_usernameに変更する
chown_uploads=YES

# ログをxferlogのフォーマットにしないためコメントアウトのまま
#xferlog_std_format=YES

# アップロード時のASCII転送を許可
ascii_upload_enable=YES

# ダウンロード時のASCII転送を許可
ascii_download_enable=YES

# FTPに接続時に表示するメッセージ
ftpd_banner=Welcome to blah FTP service.

# chroot_list_enable=YESの場合に、chroot_list_fileに指定されていないユーザーをホームディレクトリにchrootする
chroot_local_user=YES

# YESの場合は、chroot_list_fileにchrootしないユーザーを指定する
# NOの場合は、chroot_list_fileにchrootするユーザーを指定する
chroot_list_enable=YES

# chrootしないユーザーを指定するファイル（chroot_list_enable=YESの場合）
# chroot_list_enable=NOの場合は、chrootするユーザーを指定するファイルになる
chroot_list_file=/etc/vsftpd/chroot_list

# ls -R を使用できるようにする
ls_recurse_enable=YES

以下のパラメータを追加します。

# NOの場合は、userlist_fileのユーザーのみアクセスを許可する（ホワイトリスト方式）
# YESの場合は、userlist_fileのユーザーのみアクセスを拒否する（ブラックリスト方式）
userlist_deny=NO

# ユーザーリストのファイルを指定する
userlist_file=/etc/vsftpd/user_list

# ローカルタイムを使用する。（NOの場合はGMT）
use_localtime=YES

# パッシブモードで使用するポートの最小値
# ファイヤーウォールを設定する場合に必要になる
pasv_min_port=60000

# パッシブモードで使用するポートの最大値
# ファイヤーウォールを設定する場合に必要になる
pasv_max_port=60030

chroot_listの設定

このファイルにはchrootしないユーザーを追加します。
※chroot_list_enable=YESの場合

# vi /etc/vsftpd/chroot_list

以下の場合、hogeユーザーのみchrootしません。

hoge

user_listの設定

このファイルには接続を許可するユーザーを追加します。
※userlist_deny=NOの場合

# vi /etc/vsftpd/user_list

以下の場合、hogeユーザーのみ接続を許可します。

hoge

※初期設定のユーザーを全て削除して追加

ftpusers

このファイルに記載されているユーザーは、たとえホワイトリスト方式でuser_listで許可されていてもFTPサーバーに接続できません。
特に問題がなければ初期設定のままにします。

# vi /etc/vsftpd/ftpusers

以下は初期設定の状態です。

# Users that are not allowed to login via ftp
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

NoteUbuntuの場合はvsftpdの設定ファイルは初期設定では/etc/vsftpd.confしか存在しないため、他の設定ファイルは新たに作成してください。

設定を反映させるために、vsftpd を再起動します。

# systemctl restart vsftpd

公開日時：2014年07月20日 20:56:45
最終更新日時：2021年08月22日 08:52:25