FTPサーバー vsftpd インストール

[root@ns1 ~]# yum -y install vsftpd
[root@ns1 ~]# yum clean packages

[root@ns1 ~]# ln -s /etc/pki/tls/certs/server.pem /etc/vsftpd/server.pem
[root@ns1 ~]# ln -s /etc/pki/tls/certs/server.key /etc/vsftpd/server.key

 ヒント

/etc/pki/tls/certsディレクトリに秘密鍵と証明書が無い場合はこちらを参照。

[root@ns1 ~]# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.org
[root@ns1 ~]# vi /etc/vsftpd/vsftpd.conf

anonymous_enable=YES
↓
anonymous_enable=NO ←変更(anonymous(匿名)のログインを許可しない。)

#xferlog_file=/var/log/vsftpd.log
↓
xferlog_file=/var/log/vsftpd.log ←コメント解除(ログファイルの指定)

#ascii_upload_enable=YES
↓
ascii_upload_enable=YES ←コメント解除(ASCIIモードでのアップロードを許可)

#ascii_download_enable=YES
↓
ascii_download_enable=YES ←コメント解除(ASCIIモードでのダウンロードを許可)

#chroot_list_enable=YES
↓
chroot_list_enable=YES ←コメント解除(ホームディレクトリより上の移動を禁止)

#chroot_list_file=/etc/vsftpd/chroot_list
↓
chroot_list_file=/etc/vsftpd/chroot_list ←コメント解除(上記の禁止ユーザー指定ファイル)

#ls_recurse_enable=YES
↓
ls_recurse_enable=YES ←コメント解除(ディレクトリごとの削除を許可する)

↓最終行に下記を追加
pasv_promiscuous=YES
pasv_min_port=4000
pasv_max_port=4029
use_localtime=YES
local_root=public_html
ssl_enable=YES
rsa_cert_file=/etc/vsftpd/server.pem
rsa_private_key_file=/etc/vsftpd/server.key
force_local_logins_ssl=NO
force_local_data_ssl=NO

 ヒント

pasv_promiscuous=YES ←パッシブモードを有効にする
pasv_min_port=4000 ←パッシブモードの最小ポート番号
pasv_max_port=4029 ←パッシブモードの最大ポート番号
use_localtime=YES ←ファイルのタイムスタンプを日本時間にする
local_root=public_html ←ユーザーのローカルルート
ssl_enable=YES ←SSL接続を許可
rsa_cert_file=/etc/pki/tls/certs/server.pem ←証明書のファイルの場所を指定
rsa_private_key_file=/etc/pki/tls/certs/server.key ←秘密鍵ファイルの場所を指定
force_local_logins_ssl=NO ←強制SSL接続を解除する
force_local_data_ssl=NO ←強制SSL接続を解除する

[root@ns1 ~]# echo 'hoge' >> /etc/vsftpd/chroot_list

[root@ns1 ~]# echo 'vsftpd : ALL' >> /etc/hosts.allow

[root@ns1 ~]# /etc/rc.d/init.d/vsftpd start
[root@ns1 ~]# chkconfig vsftpd on
[root@ns1 ~]# chkconfig --list vsftpd
vsftpd          0:off   1:off   2:on    3:on    4:on    5:on    6:off

 外部に公開する場合

プロトコル(TCP)ポート21番(FTP)を開放。
プロトコル(TCP)ポート4000〜4029番(PASV)を開放。