vsftpd インストール 設定

Pocket

CentOSに”Server”でインストールしてもデフォルトではFTPサーバはインストールされないのでvsftpdをyumでインストールする。

yum -y install vsftpd

デフォルトではanonymousFTPサーバが有効になってしまうので設定を無効にする。FTPユーザでログインする際にそのユーザがログインしたホームディレクトリをルートディレクトリとして上位のディレクトリへはアクセスさせない設定(chroot)をする。

chkconfig vsftpd on
chkconfig --list vsftpd
----------------------------------------------------------------------
vsftpd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
----------------------------------------------------------------------
・anonymouss設定停止、chrootの設定等
cd  /etc/vsftpd/
cp vsftpd.conf vsftpd.conf.org
vi vsftpd.conf
----------------------------------------------------------------------
#anonymous_enable=YES
anonymous_enable=NO
force_dot_files=YES
chroot_local_user=YES
chroot_list_enable=YES
use_localtime=YES
pasv_promiscuous=YES
pasv_min_port=50000
pasv_max_port=50030
ascii_upload_enable=YES
ascii_download_enable=YES
xferlog_file=/var/log/vsftpd.log
#xferlog_std_format=YES
xferlog_std_format=NO
----------------------------------------------------------------------
touch /etc/vsftpd/chroot_list

chrootの設定から除外してすべてのディレクトリを参照するユーザを設定する場合にはvsftpd.chroot_list へユーザ名を記述する。ここではuser2がすべてのディレクトリを参照できるように設定している。

vi /etc/vsftpd.chroot_list
----------------------------------------------------------------------
user2
----------------------------------------------------------------------

vsFTPDの起動

/etc/rc.d/init.d/vsftpd start

起動時の設定

chkconfig vsftpd on
chkconfig --list | grep ftp
----------------------------------------------------------------------
vsftpd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
----------------------------------------------------------------------
Pocket