linuxやるブログ

linuxができなくて悔しい思いしてるので、linuxやるぞ~ 初歩的なやつから少しずつ。 OSはCentOS5.3がメインだす。正確性は保障できませぬ。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

PageTop

vsftp

vsftpd

CentOSにはxinetdのサービスとしてgssftpとか付いていますが、面倒なのでvsftpdをインスコし使用することにしました。

# yum install vsftpd

設定ファイル
/etc/vsftpd/vsftpd.conf ・・・メイン設定ファイル。
/etc/vsftpd.user_list ・・・FTP接続を許可するユーザリスト。
/etc/vsftpd.chroot_list ・・・homeディレクトリより上へのアクセスを許可するユーザリスト 。

設定例:
ローカルユーザ ftpuse のみがftpサービスを使用できるように設定する。


①vsftpd.confを以下に編集
---------------------------------------------------
anonymous_enable=NO ..anonymous接続禁止
local_enable=YES   ..ローカルアカウントでの接続許可
write_enable=YES
local_umask=022
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
idle_session_timeout=600
data_connection_timeout=120
ascii_upload_enable=YES
ascii_download_enable=YES
chroot_list_enable=YES ..ホームディレクトリより上をアクセスできるユーザを指定する設定 
chroot_local_user=YES  ..ホームディレクトリより上をアクセスできるユーザを指定する設定
chroot_list_file=/etc/vsftpd.chroot_list
pam_service_name=vsftpd
userlist_enable=YES ..ftp接続を許可するユーザを指定する設定
userlist_deny=NO  ..ftp接続を許可するユーザを指定する設定 
listen=YES
tcp_wrappers=YES
-----------------------------------------------------------------

②vsftpd.user_listの編集。
ユーザftpuseを接続許可するため、vsftpd.user_listを以下に編集。

--------------
ftpuse
--------------
(その他のユーザが記載されている場合は削除)

③vsftpd.chroot_listの編集
 homeより上のディレクトリアクセスを可能にするために以下を追加。
-----------------------------
ftpuse
-----------------------------
(その他のユーザが記載されている場合は削除)

④tcpwrapperを使用する場合は、hosts.allowに追加。(ここでは省略)

⑤vsftpdサービスの再起動
# service vsftpd restart


これでおしまい!!
セキュリティの設定が複雑で面倒だったので「許可するユーザのみ指定する」という形にしました。


PageTop

コメント


管理者にだけ表示を許可する
 

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。