Info kplace.plala.jpから移設しました

■目的
 Fedora16でFTPの設定を行います。
 使用するFTPはVSFTPです。

■VSFTP
 Fedora、Ubuntu、Redhatにおける標準のFTPサーバーです。
 現時点のVerは2.3.4-7です。
 buttomvsftpdのサイトはこちら

■vsftpの設定
(1)/etc/vsftpd/vsftpd.confの設定
 匿名サーバーの機能は無効にします。
 chroot可能なユーザの登録はなしです。
 anonymous_enable=NO
 local_enable=YES
 local_umask=022
 dirmessage_enable=YES
 connect_from_port_20=YES
 xferlog_std_format=YES
 chroot_local_user=YES
 chroot_list_enable=YES
 chroot_list_file=/etc/vsftpd/chroot_list
 listen=YES
 pam_service_name=vsftpd
 userlist_enable=YES
 tcp_wrappers=YES
(2)/etc/vsftpd/chroot_listの設定
 上記vsftpd.confの設定とあわせてユーザーディレクトリより上へのアクセスを許可するユーザを登録します。
 今回は登録ユーザなしです。

(3)アクセス制限
 アクセス許可をプライベートネットワーク内に限定します。
 [/etc/hosts.deny]
 vsftpd:all

 [/etc/hosts.allow]
  vsftpd:192.168.1.
■vsftpdの起動
 vsftpdのサービスを自動起動するように設定します。
 # systemctl enable vsftpd.service
■ログイン
 Windows PCからのログインの例です。
 C:\Users\Administrator>ftp 192.168.1.xx
 192.168.1.xx に接続しました。
 220 (vsFTPd 2.3.4)
 ユーザー (192.168.1.30:(none)): user001
 331 Please specify the password.
 パスワード:
 230 Login successful.
■問題点
 現象:Fedora16インストール時に作成した一般ユーザーでログイン出来ない
 原因:管理者属性をオンで作成したのが原因と推定
 対応:ユーザの削除/再作成で解消

■結果
 無事にvsftpの設定を完了しました。
 vsftpはWebページアップロードやMovableTypeのインストールに使用します。
 セキュリティ上、プライベートネットワーク側からのアクセスしか許可しません。
 セキュリティ上、匿名ユーザのアクセスは許可しません。
 セキュリティ上、ユーザディレクトリより上へのアクセスが可能なユーザはなしにします。
 セキュリティ上、ルーターのインターネット側からのアクセスは閉じた状態で使用します。

  blog      MovableType