PASVモードでの設定について
固定IPアドレスの場合
pasv_address=ルータのWAN側IPアドレス
非固定IPアドレスでDDNSを使用している場合
pasv_addr_resolve=YES pasv_address=ドメインアドレス
利用ユーザの制限
http://blog.development-network.net/ung/2006/12/vsftpd.html
ユーザ制限を行う場合は、
userlist_enable=YES
にして、制限するユーザを
/etc/vsftpd/user_list
へ書く。
userlist_deny=NO
にした場合は、 user_list のユーザが許可される。それ以外のユーザは拒否される。
userlist_deny=YES
にした場合は、 user_list のユーザが拒否される。それ以外のユーザは許可される。
userlist_enable | userlist_deny | user_listのユーザ | それ以外のユーザ |
---|---|---|---|
YES | NO | 許可 | 拒否 |
YES | YES | 拒否 | 許可 |
ただし、 ftpusers に書かれているユーザは必ず拒否される。
IPv6の対応について
IPv4かIPv6のどちらかの接続を待つか設定できる。
基本的にどちらかのみで、両方はできない。
IPv4を利用する場合は
listen=YES listen_ipv6=NO
とする。
chroot の設定
http://d.hatena.ne.jp/littlebuddha/20090818/1250569354
注意点
vsftpd 3.x.x以降は
allow_writeable_chroot=YES
がないと接続できない。
chroot先が書き込み可能でも許可する設定。
まとめて設定
/etc/vsftpd.conf
chroot_local_user | chroot_list_enable | chroot_listに書かれたユーザ | その他のユーザ |
---|---|---|---|
NO | NO | chroot対象外 | chroot対象外 |
YES | NO | chroot対象外 | chroot対象 |
NO | YES | chroot対象 | chroot対象外 |
YES | YES | chroot対象外 | chroot対象 |
# ローカルに登録されているユーザーを chroot 対象にする chroot_local_user=YES # chroot_list に記載されたユーザーは、 # chroot_local_userが「YES」の場合、chroot 対象「外」になる # chroot_local_userが「NO」の場合、chroot 対象になる chroot_list_enable=YES
# それぞれの設定で例外にするユーザー名を記入する chroot_list_file=/etc/vsftpd/chroot_list
/etc/vsftpd/chroot_list
ユーザ名の羅列
ユーザー毎に設定
上記でchrootの対象となっているユーザに対して設定が有効になる
設定ファイル編集
/etc/vsftpd.conf
に
user_config_dir=/etc/vsftpd/vsftpd_user_config
を追加。
設定ファイルのディレクトリ作成
mkdir /etc/vsftpd/vsftpd_user_config
ユーザーごとの設定ファイル編集
sudo vi /etc/vsftpd/vsftpd_user_conf/hoge
ファイルの中身
local_root=/home/hoge/chroot
vsftpd.confのサンプル
指定ユーザのみ許可する(CentOS7)
connect_from_port_20=NO anonymous_enable=NO chroot_local_user=YES userlist_deny=NO use_localtime=YES pasv_addr_resolve=YES pasv_address=hogehoge.ddo.jp pasv_min_port=60000 pasv_max_port=60030 force_dot_files=YES allow_writeable_chroot=YES。 listen=YES listen_ipv6=NO
[カテゴリ: OS > Linux]
[通知用URL]
Tweet
最終更新時間:2015年01月13日 20時24分22秒