CentOS 6
Sponsored Link

FTP サーバーの設定 - Vsftpd
2014/08/16
 
Vsftpd をインストールして、ファイル転送用に FTP サーバーを構築します。
[1] Vsftpd をインストールして設定します。
[root@www ~]#
yum -y install vsftpd
[root@www ~]#
vi /etc/vsftpd/vsftpd.conf
# 12行目:匿名ログイン禁止

anonymous_enable=
NO
# 81,82行目:コメント解除 ( アスキーモードでの転送を許可 )

ascii_upload_enable=YES
ascii_download_enable=YES
# 96,97行目:コメント解除 ( chroot有効 )

chroot_local_user=YES
chroot_list_enable=YES
# 99行目:コメント解除 ( chroot リストファイル指定 )

chroot_list_file=/etc/vsftpd/chroot_list
# 105行目:コメント解除 ( ディレクトリごと一括での転送有効 )

ls_recurse_enable=YES
# 最終行へ追記

# ルートディレクトリ指定 (指定しない場合はホームディレクトリがルートディレクトリとなる)

local_root=public_html
# ローカルタイムを使う

use_localtime=YES
[root@www ~]#
vi /etc/vsftpd/chroot_list
# chroot を適用しないユーザーを追加

cent
[root@www ~]#
/etc/rc.d/init.d/vsftpd start

Starting vsftpd for vsftpd:
[  OK  ]

[root@www ~]#
chkconfig vsftpd on
[2] IPTables を有効にしている場合は、FTP ポートの許可、および PASVポートを固定した上でその固定ポートの許可が必要です。 「-I INPUT 5」の箇所は自身の環境を確認して、適切な値に置き換えてください。
[root@www ~]#
vi /etc/vsftpd/vsftpd.conf
# 最終行に追記:PASVポートを固定

pasv_enable=YES
pasv_min_port=21000
pasv_max_port=21010
[root@www ~]#
/etc/rc.d/init.d/vsftpd restart

[root@www ~]#
iptables -I INPUT 5 -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT

[root@www ~]#
iptables -I INPUT 5 -p tcp -m state --state NEW -m tcp --dport 21000:21010 -j ACCEPT

[3] SELinux を有効にしている場合は、ブール値の変更が必要です。
[root@www ~]#
setsebool -P allow_ftpd_full_access on
 
Tweet