FTP(vsftp)
FTP(vsftp)
FTPサーバである「vsftp」の設定を行います。RedHat9でも標準でRPMがありますので、インストールは簡単です。
ただし、FTP自身は情報伝達時にデータが垂れ流し状態になりますので(SSHで暗号化もできますが)、特に必要に迫られない限りは設置しないほうがいいかもしれません。セキュリティの穴としてアタックされる可能性も高いですので、必要な場合のみ開設するようにしましょう。iptablesにてフィルタリングでアクセス制限するのも有効です。
設定は「/etc/vsftpd/vsftpd.conf」にて行います。viで開いて編集します。ここでは、特に設定が必要な部分のみ列挙します。
匿名ユーザのアクセスを許可しない
anonymous_enable=NO
デフォルトではYESになっていて、誰でもがFTPアクセスできるようになってます。これだとよくないのでNOにして不許可にします。
アクセスできるユーザの指定
userlist_enable=YES userlist_deny=NO
上記指定を行うと、「/etc/vsftpd.user_list」に列挙されているユーザのみFTPのアクセスが許可されます。「/etc/vsftpd.user_list」では、1行に1ユーザが列挙されています。ここでのユーザはユーザ編集にてuseraddで追加したカウントを指定します。
たとえば、
#/etc/vsftpd.user_list user1 user2
と記述している場合、「user1」「user2」のユーザのみFTPの使用が許可されます。
ホームディレクトリ以外をたどれないようにする
chroot_local_user=YES
「/etc/vsftpd.chroot_list」に列挙されているユーザ以外は自身のホームディレクトリより外に出ることができないようにします。
タイムスタンプとしてローカルタイムを使用する
use_localtime=YES
YESにすることにより、サーバでのローカルタイム(ここでは日本時間)がタイムスタンプとして使用されます。
FTPサービスの起動
「ps -aux | grep vsftpd」にてvsftpのサービスが起動しているかどうか確認します。
起動していない場合は、以下で立ち上げます。
/etc/rc.d/init.d/vsftpd start
FTPサービスの停止
/etc/rc.d/init.d/vsftpd stop
にて、サービスを停止します。
FTPサービスの再起動
「/etc/vsftpd/vsftpd.conf」の情報を変更した場合、「/etc/vsftpd.user_list」にユーザを追加した場合など、設定に変更があったときはFTPサービスを再起動する必要があります。
/etc/rc.d/init.d/vsftpd restart
にて、サービスを再起動させます。
OS起動時にFTPサービスを立ち上げる
「ntsysv」を実行することによりCUI上のGUI(?)環境により、個々のサービスの起動・停止を指定することができます。ここで、「vsftpd」にチェックを入れて保存します。これで、OS再起動時にFTPサービスが起動します。
Future's Laboratory 技術格納庫 2004-2013 Yutaka Yoshisaka.