!!!PASVモードでの設定について
!固定IPアドレスの場合
 pasv_address=ルータのWAN側IPアドレス

!非固定IPアドレスでDDNSを使用している場合
 pasv_addr_resolve=YES
 pasv_address=ドメインアドレス

!!!利用ユーザの制限
http://blog.development-network.net/ung/2006/12/vsftpd.html

ユーザ制限を行う場合は、
 userlist_enable=YES
にして、制限するユーザを
 /etc/vsftpd/user_list 
へ書く。
 userlist_deny=NO
にした場合は、 user_list のユーザが許可される。それ以外のユーザは拒否される。
 userlist_deny=YES
にした場合は、 user_list のユーザが拒否される。それ以外のユーザは許可される。

,userlist_enable,userlist_deny,user_listのユーザ,それ以外のユーザ
,YES, NO, 許可, 拒否
,YES, YES, 拒否, 許可
ただし、 ftpusers に書かれているユーザは必ず拒否される。 

!!!IPv6の対応について
IPv4かIPv6のどちらかの接続を待つか設定できる。
基本的にどちらかのみで、両方はできない。
IPv4を利用する場合は
 listen=YES
 listen_ipv6=NO
とする。


!!!chroot の設定
http://d.hatena.ne.jp/littlebuddha/20090818/1250569354

!!注意点
vsftpd 3.x.x以降は
 allow_writeable_chroot=YES
がないと接続できない。
chroot先が書き込み可能でも許可する設定。

!!まとめて設定
 /etc/vsftpd.conf

,chroot_local_user,chroot_list_enable,chroot_listに書かれたユーザ,その他のユーザ
,NO,NO,chroot対象外,chroot対象外
,YES,NO,chroot対象外,chroot対象
,NO,YES,chroot対象,chroot対象外
,YES,YES,chroot対象外,chroot対象

 # ローカルに登録されているユーザーを chroot 対象にする
 chroot_local_user=YES
 
 # chroot_list に記載されたユーザーは、
 # chroot_local_userが「YES」の場合、chroot 対象「外」になる
 # chroot_local_userが「NO」の場合、chroot 対象になる
 chroot_list_enable=YES

 # それぞれの設定で例外にするユーザー名を記入する
 chroot_list_file=/etc/vsftpd/chroot_list

 /etc/vsftpd/chroot_list 
ユーザ名の羅列

!!ユーザー毎に設定
上記でchrootの対象となっているユーザに対して設定が有効になる

!設定ファイル編集
 /etc/vsftpd.conf
に
 user_config_dir=/etc/vsftpd/vsftpd_user_config
を追加。

!設定ファイルのディレクトリ作成
 mkdir /etc/vsftpd/vsftpd_user_config

!ユーザーごとの設定ファイル編集
 sudo vi /etc/vsftpd/vsftpd_user_conf/hoge

ファイルの中身
 local_root=/home/hoge/chroot

!!!vsftpd.confのサンプル
!!指定ユーザのみ許可する(CentOS7)
 connect_from_port_20=NO
 anonymous_enable=NO
 chroot_local_user=YES
 userlist_deny=NO
 use_localtime=YES
 pasv_addr_resolve=YES
 pasv_address=hogehoge.ddo.jp
 pasv_min_port=60000
 pasv_max_port=60030
 force_dot_files=YES
 allow_writeable_chroot=YES。
 listen=YES
 listen_ipv6=NO

{{category2 OS,Linux}}