対象環境
- Red Hat Enterprise Linux 7.3
- vsftpd 3.0.2
FTP サーバの起動
Red Hat Enterprise Linux では標準で FTP サーバの vsftpd
がインストールされている。
※最小インストールではインストールされていない
■ vsftpd の起動
systemctl start vsftpd.service
■ vsftpd の有効化
systemctl enable vsftpd.service
これだけで FTP 接続できるようにはなる。
※ firewalld で FTP アクセスが許可されている前提
細かい設定は下記の設定ファイルで行う。
vsftpd の設定
■ vsftpd の設定ファイル
/etc/vsftpd/vsftpd.conf
- 主な設定項目(以下表)
- [説明]欄にある[デフォルト]は
vsftpd.conf
に記載がなかった場合の値 - [
vsftpd.conf
のデフォルト]欄はデフォルトでvsftpd.conf
に記載されている値
- [説明]欄にある[デフォルト]は
- 主な設定項目(以下表)
項目 | 値の選択肢 | vsftpd.conf のデフォルト | 説明 |
anonymous_enable | ・YES ・NO | YES | 匿名ユーザでのログイン可否 ・YES ⇒ anonymous と ftp のユーザー名でログインできるデフォルト:YES |
no_anon_password | ・YES ・NO | – | 匿名ユーザにパスワードを要求しないかどうか ・YES ⇒ 匿名ユーザはパスワード無しでログイン可能 デフォルト:NO |
local_enable | ・YES ・NO | YES | ローカルユーザでのログイン可否 デフォルト:NO |
write_enable | ・YES ・NO | YES | ・YES ⇒ DELE 、RNFR 、および STOR などの FTP コマンドが使用可能となるデフォルト:NO |
local_umask | 022 | ファイル作成の umask 値 デフォルト:077 | |
dirmessage_enable | ・YES ・NO | YES | ・YES ⇒ メッセージファイルのあるディレクトリにユーザーが入った際には常にメッセージが表示される デフォルト:NO |
xferlog_enable | ・YES ・NO | YES | ・YES ⇒ vsftpd は接続 (vsftpd 形式のみ) およびファイル転送情報を vsftpd_log_file に記録デフォルト:NO |
vsftpd_log_file | – | vsftpd ログファイルデフォルト:/var/log/vsftpd.log | |
connect_from_port_20 | ・YES ・NO | YES | ・YES ⇒ アクティブモードでのデータ転送中にサーバー上のポート 20 を開くのに十分な権限で vsftpd が実行されるデフォルト:NO |
xferlog_std_format | ・YES ・NO | YES | ・YES ⇒ wu-ftpd 互換のファイル転送ログのみが xferlog_file に記録されるデフォルト:NO |
listen | ・YES ・NO | NO | ・YES ⇒ vsftpd がスタンドアロンモードで稼働listen_ipv6 との併用は不可デフォルト:NO |
listen_ipv6 | ・YES ・NO | YES | ・YES ⇒ vsftpd がスタンドアロンモードで稼働デフォルト:NO |
pam_service_name | vsftpd | vsftpd の PAM サービス名を指定デフォルト:ftp | |
userlist_file | – | userlist_deny と userlist_enable で使用されるファイルデフォルト: /etc/vsftpd/user_list | |
userlist_deny | ・YES ・NO | – | の役割を指定・YES ⇒ がブラックリストになる・NO ⇒ がホワイトリストになるデフォルト:YES |
userlist_enable | ・YES ・NO | YES | ・YES ⇒ に記載しているユーザは接続拒否されるデフォルト:NO |
tcp_wrappers | ・YES ・NO | YES | ・YES ⇒ TCP wrappers でアクセス制御される デフォルト:NO |
※デフォルト値は vsftpd.conf
に記載されている設定値で上書きされる
/etc/vsftpd/ftpusers
- このファイルに記載されているユーザは FTP サーバにログインできない
# cat /etc/vsftpd/ftpusers
# Users that are not allowed to login via ftp
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
/etc/vsftpd/user_list
- ユーザのリストを記載している
- 意味は
vsftpd.conf
のuserlist_deny
とuserlist_enable
の設定値によって変わる(上の表参照)
# cat /etc/vsftpd/user_list
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
参考資料
Red Hat Customer Portal - Access to 24x7 support and knowledge
―――――――――――――