トップ 差分 一覧 ソース 置換 検索 ヘルプ PDF RSS ログイン

vsftpd の設定

PASVモードでの設定について

固定IPアドレスの場合

pasv_address=ルータのWAN側IPアドレス

非固定IPアドレスでDDNSを使用している場合

pasv_addr_resolve=YES
pasv_address=ドメインアドレス

利用ユーザの制限

http://blog.development-network.net/ung/2006/12/vsftpd.html

ユーザ制限を行う場合は、

userlist_enable=YES

にして、制限するユーザを

/etc/vsftpd/user_list 

へ書く。

userlist_deny=NO

にした場合は、 user_list のユーザが許可される。それ以外のユーザは拒否される。

userlist_deny=YES

にした場合は、 user_list のユーザが拒否される。それ以外のユーザは許可される。

userlist_enable userlist_deny user_listのユーザ それ以外のユーザ
YES NO 許可 拒否
YES YES 拒否 許可

ただし、 ftpusers に書かれているユーザは必ず拒否される。

IPv6の対応について

IPv4かIPv6のどちらかの接続を待つか設定できる。
基本的にどちらかのみで、両方はできない。
IPv4を利用する場合は

listen=YES
listen_ipv6=NO

とする。


chroot の設定

http://d.hatena.ne.jp/littlebuddha/20090818/1250569354

 注意点

vsftpd 3.x.x以降は

allow_writeable_chroot=YES

がないと接続できない。
chroot先が書き込み可能でも許可する設定。

 まとめて設定

/etc/vsftpd.conf

chroot_local_user chroot_list_enable chroot_listに書かれたユーザ その他のユーザ
NO NO chroot対象外 chroot対象外
YES NO chroot対象外 chroot対象
NO YES chroot対象 chroot対象外
YES YES chroot対象外 chroot対象

# ローカルに登録されているユーザーを chroot 対象にする
chroot_local_user=YES

# chroot_list に記載されたユーザーは、
# chroot_local_userが「YES」の場合、chroot 対象「外」になる
# chroot_local_userが「NO」の場合、chroot 対象になる
chroot_list_enable=YES

# それぞれの設定で例外にするユーザー名を記入する
chroot_list_file=/etc/vsftpd/chroot_list

/etc/vsftpd/chroot_list 

ユーザ名の羅列

 ユーザー毎に設定

上記でchrootの対象となっているユーザに対して設定が有効になる

設定ファイル編集

/etc/vsftpd.conf


user_config_dir=/etc/vsftpd/vsftpd_user_config

を追加。

設定ファイルのディレクトリ作成

mkdir /etc/vsftpd/vsftpd_user_config

ユーザーごとの設定ファイル編集

sudo vi /etc/vsftpd/vsftpd_user_conf/hoge

ファイルの中身

local_root=/home/hoge/chroot

vsftpd.confのサンプル

 指定ユーザのみ許可する(CentOS7)

connect_from_port_20=NO
anonymous_enable=NO
chroot_local_user=YES
userlist_deny=NO
use_localtime=YES
pasv_addr_resolve=YES
pasv_address=hogehoge.ddo.jp
pasv_min_port=60000
pasv_max_port=60030
force_dot_files=YES
allow_writeable_chroot=YES。
listen=YES
listen_ipv6=NO

[カテゴリ: OS > Linux]

[通知用URL]



  • Hatenaブックマークに追加
  • livedoorクリップに追加
  • del.icio.usに追加
  • FC2ブックマークに追加

最終更新時間:2015年01月13日 20時24分22秒