FTPサーバを構築します。
yumを使ってインストールを実施します。
[root@KURO-F7 ~]# yum -y install vsftpd fedora 100% |=========================| 2.1 kB 00:00 updates 100% |=========================| 2.3 kB 00:00 Setting up Install Process Parsing package install arguments Package vsftpd - 2.0.5-19.fc8.ppc is already installed. Nothing to do
すでにインストール済みでした。
vsftpdの設定は/etc/vsftpd/vsftpd.confに記述します。
下記は、それぞれの環境に合わせて、また、好みに合わせて改変してください。
[root@KURO-F7 ~]# vi /etc/vsftpd/vsftpd.conf anonymousユーザ(匿名ユーザ)のログインを許可する anonymous_enable=NO FTPログイン時にソフト名とバージョンが表示されないようにする ftpd_banner=Welcome to blah FTP service. ディレクトリごと削除できるようにする ls_recurse_enable=YES タイムスタンプ時間を日本時間にする use_localtime=YES デフォルトでホームディレクトリより上層へのアクセスを禁止する chroot_local_user=YES ホームディレクトリより上層へのアクセスを許可するユーザのリストを有効にする chroot_list_enable=YES ホームディレクトリより上層へのアクセスを許可するユーザのリストを指定する chroot_list_file=/etc/vsftpd/chroot_list SSLを有効にする ssl_enable=YES サーバー証明書を指定する rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem PASVの設定 pasv_addr_resolve=YES pasv_address=Amonution.com pasv_min_port=60000 pasv_max_port=60030
ホームディレクトリより上層へのアクセスを許可するユーザを登録します。
管理者や、自身のホームディレクトリ以外へアクセスできるようにしておく必要があるユーザのみを登録しておきます。
[root@KURO-F7 ~]# echo webmaster >> /etc/vsftpd/chroot_list
SSLによる通信を行うため、サーバ証明書を作成します。
vsftpd.confで指定したサーバ証明書を作成します。
[root@KURO-F7 ~]# cd /etc/pki/tls/certs/
[root@KURO-F7 certs]# make vsftpd.pem
umask 77 ; \
PEM1=`/bin/mktemp /tmp/openssl.XXXXXX` ; \
PEM2=`/bin/mktemp /tmp/openssl.XXXXXX` ; \
/usr/bin/openssl req -utf8 -newkey rsa:1024 -keyout $PEM1 -nodes -x509 -days 365 -out $PEM2 -set_serial 0 ; \
cat $PEM1 > vsftpd.pem ; \
echo "" >> vsftpd.pem ; \
cat $PEM2 >> vsftpd.pem ; \
rm -f $PEM1 $PEM2
Generating a 1024 bit RSA private key
.....++++++
........................++++++
writing new private key to '/tmp/openssl.xb9394'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:JP 国名
State or Province Name (full name) [Berkshire]:Kanagawa 都道府県名
Locality Name (eg, city) [Newbury]:Yokohama 市区町村名
Organization Name (eg, company) [My Company Ltd]:Amonution.com サイト名応答(適当でよい)
Organizational Unit Name (eg, section) []: 空でよい
Common Name (eg, your name or your server's hostname) []:Amonution.com ホスト名
Email Address []:webmaster@Amonution.com 管理者メールアドレス
ここまでで設定が出来たので、vsftpdを起動します。
[root@KURO-F7 ~]# /etc/rc.d/init.d/vsftpd start vsftpd 用の vsftpd を起動中: [ OK ]
リスタートした際に自動で起動するように設定します。
vsftpd自動起動設定 [root@KURO-F7 ~]# chkconfig vsftpd on vsftpd自動起動設定確認(ランレベル2~5のonを確認) [root@KURO-F7 ~]# chkconfig --list vsftpd vsftpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
FTPクライアントでサーバにアクセスし、接続できることを確認します。
Copyright © 1999-2017 Amonution All rights reserved.
