FTP サーバー : Vsftpd インストール2019/11/20 |
Vsftpd をインストールして、ファイル転送用に FTP サーバーを構築します。
|
|
[1] | Vsftpd をインストールして設定します。 |
[root@www ~]#
dnf -y install vsftpd
[root@www ~]#
vi /etc/vsftpd/vsftpd.conf # 12行目:NO になっているか確認 (匿名ログイン禁止) anonymous_enable=NO # 83,84行目:コメント解除 ( アスキーモードでの転送を許可 ) ascii_upload_enable=YES ascii_download_enable=YES # 101,102行目:コメント解除 ( chroot有効 ) chroot_local_user=YES chroot_list_enable=YES # 104行目:コメント解除 ( chroot リストファイル指定 ) chroot_list_file=/etc/vsftpd/chroot_list # 110行目:コメント解除 ( ディレクトリごと一括での転送有効 ) ls_recurse_enable=YES # 115行目:変更 ( IPv4のみをリスンする場合 ) # IPv4 と IPv6 の両方をリスンする場合はNOでOK listen= YES
# 124行目:変更 ( もし不要なら IPv6 はリスンしない ) # IPv4とIPv6 の両方をリスンする場合はYES listen_ipv6= NO
# 最終行へ追記 # ルートディレクトリ指定 (指定しない場合はホームディレクトリがルートディレクトリとなる) local_root=public_html
# ローカルタイムを使う use_localtime=YES
# seccomp filter をオフにする ( ログインに失敗する場合はオフにする ) seccomp_sandbox=NO
[root@www ~]#
vi /etc/vsftpd/chroot_list # chroot を適用しない (上層への cd を許可する) ユーザーを追加 fedora
systemctl enable --now vsftpd |
[2] | Firewalld を有効にしている場合は FTP サービスの許可が必要です。 |
[root@www ~]#
vi /etc/vsftpd/vsftpd.conf # 最終行に追記 # PASVポートを固定
pasv_enable=YES
pasv_min_port=21000 pasv_max_port=21010
[root@www ~]#
[root@www ~]# systemctl restart vsftpd
firewall-cmd --add-service=ftp --permanent success [root@www ~]# firewall-cmd --add-port=21000-21010/tcp --permanent success [root@www ~]# firewall-cmd --reload success |
[3] | SELinux を有効にしている場合は ブール値の変更が必要です。 |
[root@www ~]# setsebool -P ftpd_full_access on |
Sponsored Link |
|