| ページ一覧 | ブログ | twitter |  書式 | 書式(表) |

MyMemoWiki

Fedora Core 6 FTP サーバの構築

提供: MyMemoWiki
ナビゲーションに移動 検索に移動

Fedora Core 6 FTP サーバの構築

Fedora Core 6 | CentOS 初期設定 |

インストール

パッケージの確認
# rpm -q vsftpd
パッケージ vsftpd はインストールされていません。
インストール
[root@garuda ~]# yum install vsftpd
Loading "installonlyn" plugin
Setting up Install Process
           :

設定

  • /etc/vsftpd/vsftpd.conf
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
# Uncomment this to allow local users to log in.
local_enable=YES
              :

anonymousログオンを無効化

  • 以下をコメントアウト
#anonymous_enable=YES

ログ出力

  • 以下のコメントアウトをはずす
xferlog_file=/var/log/vsftpd.log

ドメインやIPアドレスにもとづく制限を課す

  • ドメインやIPアドレスにもとづく制限を課す場合は、vsftpdではなく、tcp_wrapper側で行う。
TCP_WRAPPERの動作
  1. /etc/hosts.allow の設定に一致するクライアントに接続許可
  2. 上記以外で、/etc/hosts.denyの設定と一致するクライアントを拒否
  3. /etc/hosts.allowと/etc/hosts.denyの設定に一致しないクライアントは常に許可
vsftpd.conf
tcp_wrappers=YES
/etc/hosts.allow
# 192 で始まるアドレスを許可
vsftpd : 192. : ALLOW
# example.jp ドメインの接続を許可
vsftpd : .example.jp : ALLOW
# 上記以外すべて拒否
vsftpd : ALL : DENY


[Fedora Core 6 ファイヤーウォールの設定 ファイヤーウォールの設定]

システム - 管理 - セキュリティレベルとファイアーウォールの設定 0455 ftp.png

root でログイン

<blockquote>非推奨だが、root でログインできる様にするためには、/etc/vsftpd/ftpusers、/etc/vsftpd/user_list の両方からroot 行をコメントアウトすることで可能</blockquote>

起動

システム起動時にサービスも起動する

確認 

# chkconfig --list vsftpd
vsftpd          0:off   1:off   2:off   3:off   4:off   5:off   6:off

現在のランレベルの場合、自動起動 

# runlevel
N 5         <- ランレベルの確認
# chkconfig vsftpd on
# chkconfig --list vsftpd
vsftpd          0:off   1:off   2:on    3:on    4:on    5:on    6:off

ランレベルを指定する 

# chkconfig --level 3 vsftpd on
# chkconfig --list vsftpd
vsftpd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
サービスの実行
# /etc/init.d/vsftpd status
vsftpd は停止しています
# /etc/init.d/vsftpd start
vsftpd 用の vsftpd を起動中:                               [  OK  ]
# /etc/init.d/vsftpd stop
vsftpd を停止中:                                           [  OK  ]
#
https://www.typea.info/tips_/index.php?title=Fedora_Core_6_FTP_サーバの構築&oldid=6043」から取得

© 2006 矢木浩人