CentOSサーバー構築マニュアル

vsftpd インストール


この章を始める前に下記の設定が必要です

「OpenSSL 秘密鍵と証明書」

■vsftpdインストール
[root@ns1 ~]# yum -y install vsftpd

■シンボリックリンク作成
[root@ns1 ~]# ln -s /etc/pki/tls/certs/server.pem /etc/vsftpd/server.pem
[root@ns1 ~]# ln -s /etc/pki/tls/certs/server.key /etc/vsftpd/server.key

■vsftpd.conf編集
[root@ns1 ~]# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.org
[root@ns1 ~]# vi /etc/vsftpd/vsftpd.conf


anonymous_enable=YES
↓
anonymous_enable=NO ←変更(anonymous(匿名)のログインを許可しない。)

#xferlog_file=/var/log/xferlog
↓
xferlog_file=/var/log/xferlog ←コメント解除(ログファイルの指定)

#ascii_upload_enable=YES
↓
ascii_upload_enable=YES ←コメント解除(ASCIIモードでのアップロードを許可)

#ascii_download_enable=YES
↓
ascii_download_enable=YES ←コメント解除(ASCIIモードでのダウンロードを許可)

#chroot_list_enable=YES
↓
chroot_list_enable=YES ←コメント解除(ホームディレクトリより上の移動を禁止)

#chroot_list_file=/etc/vsftpd/chroot_list
↓
chroot_list_file=/etc/vsftpd/chroot_list ←コメント解除(上記の禁止ユーザー指定ファイル)

#ls_recurse_enable=YES
↓
ls_recurse_enable=YES ←コメント解除(ディレクトリごとの削除を許可する)

↓最終行に下記を記入
# vsftpd configuration
pasv_promiscuous=YES
pasv_min_port=4000
pasv_max_port=4029
use_localtime=YES
local_root=public_html
ssl_enable=YES
rsa_cert_file=/etc/vsftpd/server.pem
rsa_private_key_file=/etc/vsftpd/server.key
force_local_logins_ssl=NO
force_local_data_ssl=NO
force_dot_files=YES




ヒント

pasv_promiscuous=YES ←パッシブモードを有効にする
pasv_min_port=4000 ←パッシブモードの最小ポート番号
pasv_max_port=4029 ←パッシブモードの最大ポート番号
use_localtime=YES ←ファイルのタイムスタンプを日本時間にする
local_root=public_html ←ユーザーのローカルルート
ssl_enable=YES ←SSL接続を許可
rsa_cert_file=/etc/pki/tls/certs/server.pem ←証明書のファイルの場所を指定
rsa_private_key_file=/etc/pki/tls/certs/server.key ←秘密鍵ファイルの場所を指定
force_local_logins_ssl=NO ←強制SSL接続を解除する
force_local_data_ssl=NO ←強制SSL接続を解除する
force_dot_files=YES ←ドット付きファイルを見えるようにする

■chroot_list_fileファイル編集(ユーザーhogeの接続を許可する)
[root@ns1 ~]# echo 'hoge' >> /etc/vsftpd/chroot_list

※黄色い部分は環境に合わせて変更してください。

■hosts.allow編集
[root@ns1 ~]# echo 'vsftpd : ALL' >> /etc/hosts.allow

■VSFTPd起動
[root@ns1 ~]# /etc/rc.d/init.d/vsftpd start
[root@ns1 ~]# chkconfig vsftpd on
[root@ns1 ~]# chkconfig --list vsftpd
vsftpd          0:off   1:off   2:on    3:on    4:on    5:on    6:off


外部に公開する場合

プロトコル(TCP)ポート21番(FTP)を開放。
プロトコル(TCP)ポート4000~4029番(PASV)を開放。


Home PageTop Last updated 2010-08-25
このサイトはリンクフリーです。ご自由にリンクしてください。 Copyright centos.server-manual.com