FTPサーバの構築 -vsftpd
FTPサーバの構築 -vsftpd
外部からのアクセスにも耐えれるように、vsftpdの構築をします。
- (1) インストール
-
# yum install vsftpd
Installed: vsftpd.i386 0:2.0.5-10.fc6 - (2) アクセス制御の設定
-
# vi /etc/vsftpd/vsftpd.confでの設定事項
- (ⅰ)標準設定項目
- (ⅱ)各ftpユーザにホームディレクトリ以上の階層を見せない
- (ⅲ)FTPサーバのみを使用出来るユーザを作成する方法
■ anonymous_enable=NO
■ ascii_upload_enable=YES
■ ascii_download_enable=YES■ chroot_local_user=YES ←(追加)
■ chroot_list_enable=YES
■ chroot_list_file=/etc/vsftpd/chroot_list# vi /etc/vsftpd/chroot_listでユーザ名を1行に1つずつ書きます。
chroot_local_user=YESを追加することで、chroot_listに書いたユーザ以外はホームディレクトリ以上の階層を見せないようにできます。# vipw
ftpuser:x:510:510:FTP User:/home/ftpuser:/bin/bashを
ftpuser:x:510:510:FTP User:/home/ftpuser:/sbin/nologin
のように変更して保存します。これで、telnetやsshでログインできなくなります。 - (3) xineted経由で起動させる
- only_from句を設定することで、xineted側でアクセス制御が可能になります。
# service vsftpd stop
# chkconfig vsftpd off# vi /etc/xinetd.d/ftp
service ftp { wait = no user = root server = /usr/sbin/vsftpd server_args = -i disable = no only_from = .○○○.jp }# service xinetd restart