目次
Fedora Core 6 FTP サーバの構築
[Fedora Core 6][CentOS 初期設定]
インストール
- パッケージの確認
# rpm -q vsftpd パッケージ vsftpd はインストールされていません。
- インストール
[root@garuda ~]# yum install vsftpd
Loading "installonlyn" plugin
Setting up Install Process
:
設定
- /etc/vsftpd/vsftpd.conf
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
# Uncomment this to allow local users to log in.
local_enable=YES
:
anonymousログオンを無効化
- 以下をコメントアウト
#anonymous_enable=YES
ログ出力
- 以下のコメントアウトをはずす
xferlog_file=/var/log/vsftpd.log
ドメインやIPアドレスにもとづく制限を課す
- ドメインやIPアドレスにもとづく制限を課す場合は、vsftpdではなく、tcp_wrapper側で行う。
- /etc/hosts.allow の設定に一致するクライアントに接続許可
- 上記以外で、/etc/hosts.denyの設定と一致するクライアントを拒否
- /etc/hosts.allowと/etc/hosts.denyの設定に一致しないクライアントは常に許可
- vsftpd.conf
tcp_wrappers=YES
- /etc/hosts.allow
# 192 で始まるアドレスを許可 vsftpd : 192. : ALLOW # example.jp ドメインの接続を許可 vsftpd : .example.jp : ALLOW # 上記以外すべて拒否 vsftpd : ALL : DENY
システム - 管理 - セキュリティレベルとファイアーウォールの設定
root でログイン
非推奨だが、root でログインできる様にするためには、/etc/vsftpd/ftpusers、/etc/vsftpd/user_list の両方からroot 行をコメントアウトすることで可能
起動
- システム起動時にサービスも起動する
確認
# chkconfig --list vsftpd vsftpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
現在のランレベルの場合、自動起動
# runlevel N 5 <- ランレベルの確認 # chkconfig vsftpd on # chkconfig --list vsftpd vsftpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
ランレベルを指定する
# chkconfig --level 3 vsftpd on # chkconfig --list vsftpd vsftpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
- サービスの実行
# /etc/init.d/vsftpd status vsftpd は停止しています # /etc/init.d/vsftpd start vsftpd 用の vsftpd を起動中: [ OK ] # /etc/init.d/vsftpd stop vsftpd を停止中: [ OK ] #
YAGI Hiroto (piroto@a-net.email.ne.jp)
twitter http://twitter.com/pppiroto
Copyright© 矢木 浩人 All Rights Reserved.