システム開発用のアイキャッチ

【CentOS7】FTPサーバーのインストールとvsftpd.confの設定

FTPサーバーとしてよく利用されるvsftpdのインストール方法と細々とした設定についてまとめました。

OS(ディストリビューション)はCentOS7.6です。

vsftpdをインストール

vsftpdのインストールは、以下を実行するだけです。
# yum -y install vsftpd

何も問題が発せしなければ、インストールは直ぐに完了します。

インストールが完了したら、
vsftpdを起動して、ついでに、自動機移動設定も行っておきます。

vsftpdの起動
# systemctl start vsftpd.service

vsftpdの自動起動設定
# systemctl enable vsftpd.service

ファイアウォールが有効になっている場合、
ポート番号を開放しておく必要があります。

firewalldでFTPを許可
# firewall-cmd --permanent --add-service=ftp

firewalldの設定を反映。
# firewall-cmd --reload

再度、firewalldで許可されたかを確認します。
# firewall-cmd --list-services --zone=public --permanent

以下のように表示されていると思います。

dhcpv6-client ssh ftp

もし、
ファイアウォールとして、firewalldではなくiptablesを使っている場合には、
iptablesでポートを設定して下さい。

# iptables -I INPUT 4 -p tcp --dport 21 -j ACCEPT
で、設定可能です。

 

Apacheの設定ファイル「vsftpd.conf」の編集

インストールが完了したら、設定ファイルのvsftpd.confを編集して諸々の設定を行っていきます。
# vi /etc/vsftpd/vsftpd.conf

上記でファイルを開いたら、以下のように編集して下さい。

■匿名ログイン禁止
anonymous_enable=Yes

anonymous_enable=NO
に変更

■アスキーモードでの転送を許可
#ascii_upload_enable=YES
#ascii_download_enable=YES

ascii_upload_enable=YES
ascii_download_enable=YES
に変更

■ホームディレクトリより上層へのアクセスを禁止
#chroot_local_user=YES

chroot_local_user=YES
に変更

■ホームディレクトリ上層を参照できるユーザー設定
#chroot_list_enable=YES

chroot_list_enable=YES
に変更

■chrootリストファイル指定
#chroot_list_file=/etc/vsftpd/chroot_list

chroot_list_file=/etc/vsftpd/chroot_list
に変更

■ディレクトリごと一括での転送有効
#ls_recurse_enable=YES

ls_recurse_enable=YES
に変更

■IPv4をリスンする
listen=NO

listen=YES
に変更

■IPv6をリスンしない
listen_ipv6=YES

listen_ipv6=NO
に変更

userlist_enable=YES

userlist_enable=NO
に変更

■ローカルタイムを使う
use_localtime=YES
を追加

■「.htaccess」のような「.」で始まるファイルをFFFTP上から見えるようにする
force_dot_files=YES
を追加

■所有者をUID(数字)ではなくユーザー名で表示
text_userdb_names=YES
を追加

■その他
allow_writeable_chroot=YES
を追加

最後に、
設定ファイルで「chroot_list_enable=YES」を設定したので、通常のユーザーはホームディレクトリよりも上位には移動できません。

もし、管理者ユーザーなどを作って上位ディレクトリへのアクセスを許可した場合には、
そのユーザー名を「/etc/vsftpd/chroot_list」に追記して下さい。
※必要なければ、「/etc/vsftpd/chroot_list」の設定は不要です。

vsftpdを再起動して、設定内容を反映させます。
# systemctl restart vsftpd.service

 

Apache(WEBサーバー)、PHP、MariaDBのインストール方法も公開しています。
興味のある方は、以下のページも確認をお願いします。

この記事を書いている人
株式会社ディープ
名前足立拓也

メールアドレスadachi@deep-deep.jp

関連記事

最近の記事

  1. ドメインについて
  2. WP:WordPress(ワードプレス)
  3. URL設計(URLデザイン)
  4. URL「ディレクトリ名」と文字アンダースコア(_)とハイフン(-)
  5. SEO対策(外部ファイルの読み込み)
  6. URL リダイレクト
  7. インデックスされない
  8. 内部対策は必要?
  9. CMS(シーエムエス)
  10. SEO業者は必要?

アーカイブ

PAGE TOP