Fedora Core 6 FTP サーバの構築

Fedora Core 6 FTP サーバの構築

Fedora Core 6 | CentOS 初期設定 |

インストール

パッケージの確認

# rpm -q vsftpd
パッケージ vsftpd はインストールされていません。

インストール

[root@garuda ~]# yum install vsftpd
Loading "installonlyn" plugin
Setting up Install Process
           :

設定

• /etc/vsftpd/vsftpd.conf

# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
# Uncomment this to allow local users to log in.
local_enable=YES
              :

anonymousログオンを無効化

• 以下をコメントアウト

#anonymous_enable=YES

ログ出力

• 以下のコメントアウトをはずす

xferlog_file=/var/log/vsftpd.log

ドメインやIPアドレスにもとづく制限を課す

• ドメインやIPアドレスにもとづく制限を課す場合は、vsftpdではなく、tcp_wrapper側で行う。

TCP_WRAPPERの動作

1. /etc/hosts.allow の設定に一致するクライアントに接続許可
2. 上記以外で、/etc/hosts.denyの設定と一致するクライアントを拒否
3. /etc/hosts.allowと/etc/hosts.denyの設定に一致しないクライアントは常に許可

vsftpd.conf

tcp_wrappers=YES

/etc/hosts.allow

# 192 で始まるアドレスを許可
vsftpd : 192. : ALLOW
# example.jp ドメインの接続を許可
vsftpd : .example.jp : ALLOW
# 上記以外すべて拒否
vsftpd : ALL : DENY

[Fedora Core 6 ファイヤーウォールの設定 ファイヤーウォールの設定]

システム - 管理 - セキュリティレベルとファイアーウォールの設定

root でログイン

<blockquote>非推奨だが、root でログインできる様にするためには、/etc/vsftpd/ftpusers、/etc/vsftpd/user_list の両方からroot 行をコメントアウトすることで可能</blockquote>

起動

システム起動時にサービスも起動する

確認

# chkconfig --list vsftpd
vsftpd          0:off   1:off   2:off   3:off   4:off   5:off   6:off

現在のランレベルの場合、自動起動

# runlevel
N 5         <- ランレベルの確認
# chkconfig vsftpd on
# chkconfig --list vsftpd
vsftpd          0:off   1:off   2:on    3:on    4:on    5:on    6:off

ランレベルを指定する

# chkconfig --level 3 vsftpd on
# chkconfig --list vsftpd
vsftpd          0:off   1:off   2:on    3:on    4:on    5:on    6:off

サービスの実行

# /etc/init.d/vsftpd status
vsftpd は停止しています
# /etc/init.d/vsftpd start
vsftpd 用の vsftpd を起動中:                               [  OK  ]
# /etc/init.d/vsftpd stop
vsftpd を停止中:                                           [  OK  ]
#