CentOS 8
Sponsored Link

FTP サーバー : Vsftpd インストール
2019/11/05
 
Vsftpd をインストールして FTP サーバーを構築します。
[1] Vsftpd をインストールして設定します。
[root@www ~]#
dnf -y install vsftpd
[root@www ~]#
vi /etc/vsftpd/vsftpd.conf
# 12行目:NO になっているか確認 (匿名ログイン禁止)

anonymous_enable=NO
# 83,84行目:コメント解除 ( アスキーモードでの転送を許可 )

ascii_upload_enable=YES
ascii_download_enable=YES
# 101,102行目:コメント解除 ( chroot 有効 )

chroot_local_user=YES
chroot_list_enable=YES
# 104行目:コメント解除 ( chroot リストファイル指定 )

chroot_list_file=/etc/vsftpd/chroot_list
# 110行目:コメント解除 ( ディレクトリごと一括での転送有効 )

ls_recurse_enable=YES
# 115行目:変更 ( IPv4 のみをリスンする場合 )

# IPv4 と IPv6 の両方をリスンする場合は NO で OK

listen=
YES
# 124行目:変更 ( もし不要なら IPv6 はリスンしない )

# IPv4 と IPv6 の両方をリスンする場合は YES

listen_ipv6=
NO
# 最終行へ追記

# ルートディレクトリ指定 ( 未指定の場合はホームディレクトリがルートディレクトリとなる )

local_root=public_html
# ローカルタイムを使用する

use_localtime=YES
# seccomp filter をオフにする ( ログインに失敗する場合はオフにする )

seccomp_sandbox=NO
[root@www ~]#
vi /etc/vsftpd/chroot_list
# chroot を適用しない (上層への cd を許可する) ユーザーを追加

cent
[root@www ~]#
systemctl enable --now vsftpd

[2] SELinux を有効にしている場合は、ブール値の変更が必要です。
[root@www ~]#
setsebool -P ftpd_full_access on

[3] Firewalld を有効にしている場合は、FTP サービスの許可が必要です。
[root@www ~]#
vi /etc/vsftpd/vsftpd.conf
# 最終行に追記

# PASV ポートを固定 (必要に応じて任意の範囲)

pasv_enable=YES
pasv_min_port=21000
pasv_max_port=21010
[root@www ~]#
systemctl restart vsftpd
[root@www ~]#
firewall-cmd --add-service=ftp --permanent

success
[root@www ~]#
firewall-cmd --add-port=21000-21010/tcp --permanent

success
[root@www ~]#
firewall-cmd --reload

success
関連コンテンツ