「vsFTPd」の設定
ここでは、anonymous(匿名ユーザ)での接続を禁止し、
自身のホームディレクトリより上位のディレクトリには移動できないようにします。
「vsFTPd」のインストール
「vsFTPd」の設定
Gentoo ~ # cp /etc/vsftpd/vsftpd.conf.example /etc/vsftpd/vsftpd.conf <= サンプル設定ファイルのコピー
Gentoo ~ # vi /etc/vsftpd/vsftpd.conf <= 設定ファイルの編集
anonymous_enable=YES
↓
anonymous_enable=NO <= anonymousユーザ(匿名ユーザ)のログイン禁止
#local_enable=YES
↓
local_enable=YES <= コメント解除(ローカルユーザのログインを許可)
#write_enable=YES
↓
write_enable=YES <= コメント解除(書き込みを許可)
#ascii_upload_enable=YES
↓
ascii_upload_enable=YES <= アスキーモードでのアップロードを許可
#ascii_download_enable=YES
↓
ascii_download_enable=YES <= アスキーモードでのダウンロードを許可
#ftpd_banner=Welcome to blah FTP service.
↓
ftpd_banner=Welcome to blah FTP service. <= コメント解除(デフォルトでは「vsFTPd」のバージョンが表示される為)
#chroot_list_enable=YES
↓
chroot_list_enable=YES <= コメント解除(ホームディレクトリより上の層へのアクセス禁止)
#chroot_list_file=/etc/vsftpd/chroot_list
↓
chroot_list_file=/etc/vsftpd/chroot_list <= コメント解除(ホームディレクトリより上の層へのアクセスを禁止するユーザのリスト)
#ls_recurse_enable=YES
↓
ls_recurse_enable=YES <= ディレクトリごと削除できるようにする
userlist_enable=YES <= 追加
userlist_file=/etc/vsftpd/user_list <= 追加(FTPアクセスを拒否したいユーザのリスト)
use_localtime=YES <= 追加(タイムスタンプ時間を日本時間に変更)
pasv_promiscuous=YES <= 追加(パッシブモードを有効にする)
|
ホームディレクトリより上の層へのアクセスを禁止するユーザのリストファイルを作成します。
Gentoo ~ # vi /etc/vsftpd/chroot_list <= リストファイルの新規作成
kaz <= kazをホームディレクトリより上の層へのアクセス禁止にする
|
ログインを拒否するユーザのリストファイルを作成します。
Gentoo ~ # vi /etc/vsftpd/user_list <= リストファイルの作成
ログインを拒否したいユーザを記述
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
|
「vsFTPd」の起動
Gentoo ~ # /etc/init.d/vsftpd start
|
「vsFTPd」の自動起動
Gentooを起動する際に自動的に「vsFTPd」を起動するようにします。
Gentoo ~ # rc-update add vsftpd default
|