2005年10月11日

FTPサーバー(vsftpd)インストール設定

FTPサーバー(vsftpd)インストール設定

ファイルが転送しやすいように、FTPサーバを構築し、外部にも解放する。
ポートは21番を開ける。
エロファイルあたりが100本集まったらいいな!

FTPデーモンがなにが入ってるかよく分からないので「FTP」という文字列で grep 。
[root@chapeau root]# rpm -qa| grep ftp
ftp-0.17-17
gftp-2.0.14-2
lftp-2.6.3-3
vsftpd-1.1.3-8


これだけ入ってた。以下、解説。

gFTP公式サイト : X用マルチスレッドFTPクライアント。
・ftp : 標準FTPクライアント
lftp ファイル転送プログラム ※参考:lftpを使おう
vsFTPd : FTPデーモン

セキュリティに注意した設定例。

設定ファイル編集 /etc/vsftpd/vsftpd.conf

anonymous_enable=NO 匿名ログインの拒否
userlist_enable=YES ホームディレクトリから上の階層へ移動禁止
chroot_list_enable=YES ファイルに記述したユーザー上の階層への移動禁止
chroot_local_user=YES 上記設定を逆転(記述したユーザーだけが見られる)
userlist_deny=NO 禁止ユーザーリストをオフ
chroot_list_file=/etc/vsftpd.chroot_list ユーザーリストの場
chroot_list_file=/etc/vsftpd/chroot_list FC4のみリストの場所
ls_recurse_enable=YES ディレクトリ毎削除可能
use_localtime=YES タイムスタンプを日本時間
pasv_promiscuous=YES パッシブモード有効
ftpd_banner=unknown セキュリティを高めるためバージョンを表示しない

ユーザーリスト /etc/vsftpd.ftpusers

vsftpd.confの設定が、
・ userlist_deny=YES : この場合のみアクセス禁止のユーザー

ディレクトリ移動許可ユーザー /etc/vsftpd.chroot_list

vsftpd.confの設定が、

・ chroot_local_user=YES : 許可するユーザー
・ chroot_local_user=NO : 禁止するユーザー

禁止ユーザーリスト /etc/vsftpd.ftpusers(/etc/vsftpd/ftpusers)

名前を羅列することで禁止

・・・

ここまで設定したら、起動。
/etc/init.d/vsftpd start 起動
chkconfig vsftpd on 自動起動設定
chkconfig --list vsftpd ランレベル確認




同じカテゴリー(98NXで Red Hat Linux 9)の記事
samba(Windowsファイルサーバー)インストール
samba(Windowsファイルサーバー)インストール(2005-10-17 01:47)

メール送信サーバ構築(Postfix)
メール送信サーバ構築(Postfix)(2005-10-13 00:06)

DNSサーバー、BIND設定
DNSサーバー、BIND設定(2005-09-25 09:37)

webmin:GUIで簡単Linux設定
webmin:GUIで簡単Linux設定(2005-09-06 00:00)

cpan の読み方
cpan の読み方(2005-09-04 00:15)

RPMパッケージデータベース、rpmdb エラー を治すよ
RPMパッケージデータベース、rpmdb エラー を治すよ(2005-09-03 23:04)


Posted by Yasukawa at 00:21│Comments(0)98NXで Red Hat Linux 9
このBlogのトップへ
 
<ご注意>
書き込まれた内容は公開され、ブログの持ち主だけが削除できます。
このページの上へ▲