くろ猫Biz

技術的な事を書いてます。記憶を記録に・・・。

【環境構築】CentOSにFTPサーバー

以下のコマンドでインストールします。

途中[Y]押下でインストール継続。

#yum install vsftpd

 

anonymous_enable=NO ← anonymousユーザ(匿名ユーザ)のログイン禁止
xferlog_enable=YES ← /var/log/vsftpd.logに接続・転送を記録(1/3)
xferlog_file=/var/log/vsftpd.log ← /var/log/vsftpd.logに接続・転送を記録(2/3)
xferlog_std_format=NO ← /var/log/vsftpd.logに接続・転送を記録(3/3)
ascii_upload_enable=YES ← アスキーモードでのアップロードを許可
ascii_download_enable=YES ← アスキーモードでのダウンロードを許可
ftpd_banner=Welcome to blah FTP service. ← FTPログイン時にソフト名とバージョンが表示されないようにする
chroot_local_user=YES ← デフォルトでホームディレクトリより上層へのアクセスを禁止する
chroot_list_enable=YES ← ホームディレクトリより上層へのアクセスを許可するユーザのリストの有効化
chroot_list_file=/etc/vsftpd/chroot_list ← ホームディレクトリより上層へのアクセスを許可するユーザのリスト
ls_recurse_enable=YES ← ディレクトリごと削除できるようにする


以下を最下行へ追加
use_localtime=YES ← タイムスタンプ時間を日本時間にする
pasv_addr_resolve=YES ← PASVモード接続先IPアドレスをホスト名から取得する
pasv_address=centossrv.dip.jp ← PASVモード接続先IPアドレスが牽けるホスト名※
pasv_min_port=60000 ← PASVモード接続時の最小ポート番号
pasv_max_port=60030 ← PASVモード接続時の最大ポート番号
ssl_enable=YES ← SSLの有効化
rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem ← サーバー証明書を指定
force_local_logins_ssl=NO ← ログイン時にSSL接続を強制しない※暗号化しない接続もできるようにする場合のみ
force_local_data_ssl=NO ← データ転送時にSSL接続を強制しない※暗号化しない接続もできるようにする場合のみ

 

ホームディレクトリより上層へのアクセスを許可するユーザの登録

]# echo root >> /etc/vsftpd/chroot_list

 

 

「/etc/vsftpd/user_list」「/etc/vsftpd/ftpusers」から「root」を削除

(もしくはコメント)

 

サーバー証明書作成の設定。

]# cd /etc/pki/tls/certs/ ← ディレクトリ移動
]# make vsftpd.pem ← サーバー証明書作成


Country Name (2 letter code) [GB]:JP ← 国名応答
State or Province Name (full name) [Berkshire]:Tokyo ← 都道府県名応答
Locality Name (eg, city) [Newbury]:Shinjuku ← 市区町村名応答
Organization Name (eg, company) [My Company Ltd]:centossrv.com ← サイト名応答(なんでもいい)
Organizational Unit Name (eg, section) []: ← 空ENTER
Common Name (eg, your name or your server's hostname) []:ftp.centossrv.com ← ホスト名応答
Email Address []:root@centossrv.com ← 管理者メールアドレス応答
 

 VSFTPDの起動。

]# /etc/rc.d/init.d/vsftpd start ← vsftpd起動
ftpd 用の vsftpd を起動中: [ OK ]

]# chkconfig vsftpd on ← vsftpd自動起動設定
]# chkconfig --list vsftpd ← vsftpd自動起動設定確認
vsftpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off ← ランレベル2~5のon確認

 

 

参考

 


FTPサーバー構築(vsftpd) - CentOSで自宅サーバー構築

 


vsftpdにrootで接続する - ワレココニイル。