2015年03月15日

Ubuntu サーバの初期設定 FTPサーバーの設置

ファイル転送用に FTPサーバーを設置します。

FTPサーバー「Vsftpd」を導入
sudo apt-get install vsftpd


インストールが終わると、vsftpdはすぐに起動します。
OSを再起動したときも自動で起動します。
デフォルト状態ではいろいろと制限されているので、各種設定を行う。
以下を編集する。
sudo vi /etc/vsftpd.conf


以下を設定していく。
・anonymous(匿名)でのログインを禁止。
・ローカルユーザのみアクセス可能。
(これらはデフォルトで設定されているので変更不要)

・書き込み許可。
・アスキーモード転送許可。
・chroot 有効
・ディレクトリごと一括での転送有効

~省略~

#
# Allow anonymous FTP? (Disabled by default)
anonymous_enable=NO ※anonymous(匿名)でのログインを禁止
#
# Uncomment this to allow local users to log in.
local_enable=YES ※ローカルユーザのみアクセス可能
#

~省略~

# Uncomment this to enable any form of FTP write command.
write_enable=YES <コメント解除> ※書き込み許可

~省略~

# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that on some FTP servers, ASCII support allows a denial of service
# attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd
# predicted this attack and has always been safe, reporting the size of the
# raw file.
# ASCII mangling is a horrible feature of the protocol.
ascii_upload_enable=YES <コメント解除> ※アスキーモード転送許可
ascii_download_enable=YES <コメント解除> ※アスキーモード転送許可

~省略~

# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
# (Warning! chroot'ing can be very dangerous. If using chroot, make sure that
# the user does not have write access to the top level directory within the
# chroot)
chroot_local_user=YES <コメント解除> ※ chroot 有効
chroot_list_enable=YES <コメント解除> ※ chroot 有効
# (default follows)
chroot_list_file=/etc/vsftpd.chroot_list <コメント解除> ※ chroot 有効
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
ls_recurse_enable=YES <コメント解除> ※ ディレクトリごと一括での転送有効

~省略~

<最終行へ追記:
chrootのルートディレクトリ指定。指定しない場合はユーザーのホームディレクトリ直下になる>

local_root=public_html



「chroot許可ユーザーリスト」を編集
以下を準備する。
sudo vi /etc/vsftpd.chroot_list

chrootを許可するユーザアカウントを1行毎に記述。

「vsftpd」を再起動
sudo service vsftpd restart



posted by Zorinos at 14:37| Comment(0) | Linux | 更新情報をチェックする
この記事へのコメント
コメントを書く
コチラをクリックしてください
ブログランキング・にほんブログ村へ
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。