FTPサーバーとしてよく利用されるvsftpdのインストール方法と細々とした設定についてまとめました。
OS(ディストリビューション)はCentOS7.6です。
vsftpdをインストール
何も問題が発せしなければ、インストールは直ぐに完了します。
↓
インストールが完了したら、
vsftpdを起動して、ついでに、自動機移動設定も行っておきます。
↓
ファイアウォールが有効になっている場合、
ポート番号を開放しておく必要があります。
以下のように表示されていると思います。
dhcpv6-client ssh ftp
もし、
ファイアウォールとして、firewalldではなくiptablesを使っている場合には、
iptablesでポートを設定して下さい。
# iptables -I INPUT 4 -p tcp --dport 21 -j ACCEPT
で、設定可能です。
Apacheの設定ファイル「vsftpd.conf」の編集
上記でファイルを開いたら、以下のように編集して下さい。
↓
■匿名ログイン禁止
anonymous_enable=Yes
を
anonymous_enable=NO
に変更
■アスキーモードでの転送を許可
#ascii_upload_enable=YES
#ascii_download_enable=YES
を
ascii_upload_enable=YES
ascii_download_enable=YES
に変更
■ホームディレクトリより上層へのアクセスを禁止
#chroot_local_user=YES
を
chroot_local_user=YES
に変更
■ホームディレクトリ上層を参照できるユーザー設定
#chroot_list_enable=YES
を
chroot_list_enable=YES
に変更
■chrootリストファイル指定
#chroot_list_file=/etc/vsftpd/chroot_list
を
chroot_list_file=/etc/vsftpd/chroot_list
に変更
■ディレクトリごと一括での転送有効
#ls_recurse_enable=YES
を
ls_recurse_enable=YES
に変更
■IPv4をリスンする
listen=NO
を
listen=YES
に変更
■IPv6をリスンしない
listen_ipv6=YES
を
listen_ipv6=NO
に変更
userlist_enable=YES
を
userlist_enable=NO
に変更
■ローカルタイムを使う
use_localtime=YES
を追加
■「.htaccess」のような「.」で始まるファイルをFFFTP上から見えるようにする
force_dot_files=YES
を追加
■所有者をUID(数字)ではなくユーザー名で表示
text_userdb_names=YES
を追加
■その他
allow_writeable_chroot=YES
を追加
↓
最後に、
設定ファイルで「chroot_list_enable=YES」を設定したので、通常のユーザーはホームディレクトリよりも上位には移動できません。
もし、管理者ユーザーなどを作って上位ディレクトリへのアクセスを許可した場合には、
そのユーザー名を「/etc/vsftpd/chroot_list」に追記して下さい。
※必要なければ、「/etc/vsftpd/chroot_list」の設定は不要です。
↓
Apache(WEBサーバー)、PHP、MariaDBのインストール方法も公開しています。
興味のある方は、以下のページも確認をお願いします。
