Info kplace.plala.jpから移設しました
Fedora16:VSFTP設定
作成日: 2012/04/25■目的
Fedora16でFTPの設定を行います。
使用するFTPはVSFTPです。
■VSFTP
Fedora、Ubuntu、Redhatにおける標準のFTPサーバーです。
現時点のVerは2.3.4-7です。
vsftpdのサイトはこちら■vsftpの設定
(1)/etc/vsftpd/vsftpd.confの設定
匿名サーバーの機能は無効にします。
chroot可能なユーザの登録はなしです。
anonymous_enable=NO
local_enable=YES
local_umask=022
dirmessage_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
(2)/etc/vsftpd/chroot_listの設定local_enable=YES
local_umask=022
dirmessage_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
上記vsftpd.confの設定とあわせてユーザーディレクトリより上へのアクセスを許可するユーザを登録します。
今回は登録ユーザなしです。
(3)アクセス制限
アクセス許可をプライベートネットワーク内に限定します。
[/etc/hosts.deny]
vsftpd:all
[/etc/hosts.allow]
vsftpd:192.168.1.
■vsftpdの起動vsftpd:all
[/etc/hosts.allow]
vsftpd:192.168.1.
vsftpdのサービスを自動起動するように設定します。
# systemctl enable vsftpd.service
■ログインWindows PCからのログインの例です。
C:\Users\Administrator>ftp 192.168.1.xx
192.168.1.xx に接続しました。
220 (vsFTPd 2.3.4)
ユーザー (192.168.1.30:(none)): user001
331 Please specify the password.
パスワード:
230 Login successful.
■問題点192.168.1.xx に接続しました。
220 (vsFTPd 2.3.4)
ユーザー (192.168.1.30:(none)): user001
331 Please specify the password.
パスワード:
230 Login successful.
現象:Fedora16インストール時に作成した一般ユーザーでログイン出来ない
原因:管理者属性をオンで作成したのが原因と推定
対応:ユーザの削除/再作成で解消
■結果
無事にvsftpの設定を完了しました。
vsftpはWebページアップロードやMovableTypeのインストールに使用します。
セキュリティ上、プライベートネットワーク側からのアクセスしか許可しません。
セキュリティ上、匿名ユーザのアクセスは許可しません。
セキュリティ上、ユーザディレクトリより上へのアクセスが可能なユーザはなしにします。
セキュリティ上、ルーターのインターネット側からのアクセスは閉じた状態で使用します。
