【RHEL 7】FTP サーバ (vsftpd) 設定まとめ

インフラサーバ

対象環境

  • Red Hat Enterprise Linux 7.3
  • vsftpd 3.0.2

FTP サーバの起動

Red Hat Enterprise Linux では標準で FTP サーバの vsftpd がインストールされている。
※最小インストールではインストールされていない

■ vsftpd の起動

  • systemctl start vsftpd.service

■ vsftpd の有効化

  • systemctl enable vsftpd.service

これだけで FTP 接続できるようにはなる。
※ firewalld で FTP アクセスが許可されている前提

細かい設定は下記の設定ファイルで行う。

vsftpd の設定

■ vsftpd の設定ファイル

  • /etc/vsftpd/vsftpd.conf
    • 主な設定項目(以下表)
      • [説明]欄にある[デフォルト]は vsftpd.conf に記載がなかった場合の値
      • [vsftpd.conf のデフォルト]欄はデフォルトで vsftpd.conf に記載されている値
項目値の選択肢vsftpd.conf
のデフォルト
説明
anonymous_enable・YES
・NO
YES匿名ユーザでのログイン可否
・YES ⇒ anonymous と ftp のユーザー名でログインできる
デフォルト:YES
no_anon_password・YES
・NO
匿名ユーザにパスワードを要求しないかどうか
・YES ⇒ 匿名ユーザはパスワード無しでログイン可能
デフォルト:NO
local_enable・YES
・NO
YESローカルユーザでのログイン可否
デフォルト:NO
write_enable・YES
・NO
YES・YES ⇒ DELERNFR、および STOR などの FTP コマンドが使用可能となる
デフォルト:NO
local_umask022ファイル作成の umask 値
デフォルト:077
dirmessage_enable・YES
・NO
YES・YES ⇒ メッセージファイルのあるディレクトリにユーザーが入った際には常にメッセージが表示される
デフォルト:NO
xferlog_enable・YES
・NO
YES・YES ⇒ vsftpd は接続 (vsftpd 形式のみ) およびファイル転送情報を vsftpd_log_file に記録
デフォルト:NO
vsftpd_log_filevsftpd ログファイル
デフォルト:/var/log/vsftpd.log
connect_from_port_20・YES
・NO
YES・YES ⇒ アクティブモードでのデータ転送中にサーバー上のポート 20 を開くのに十分な権限で vsftpd が実行される
デフォルト:NO
xferlog_std_format・YES
・NO
YES・YES ⇒ wu-ftpd 互換のファイル転送ログのみが xferlog_file に記録される
デフォルト:NO
listen・YES
・NO
NO・YES ⇒ vsftpd がスタンドアロンモードで稼働
listen_ipv6 との併用は不可
デフォルト:NO
listen_ipv6・YES
・NO
YES・YES ⇒ vsftpd がスタンドアロンモードで稼働
デフォルト:NO
pam_service_namevsftpdvsftpd の PAM サービス名を指定
デフォルト:ftp
userlist_fileuserlist_denyuserlist_enable で使用されるファイル
デフォルト:/etc/vsftpd/user_list
userlist_deny・YES
・NO
userlist_file の役割を指定
・YES ⇒ userlist_file がブラックリストになる
・NO ⇒ userlist_file がホワイトリストになる
デフォルト:YES
userlist_enable・YES
・NO
YES・YES ⇒ userlist_file に記載しているユーザは接続拒否される
デフォルト:NO
tcp_wrappers・YES
・NO
YES・YES ⇒ TCP wrappers でアクセス制御される
デフォルト:NO

※デフォルト値は vsftpd.conf に記載されている設定値で上書きされる

  • /etc/vsftpd/ftpusers
    • このファイルに記載されているユーザは FTP サーバにログインできない
# cat /etc/vsftpd/ftpusers
# Users that are not allowed to login via ftp
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

  • /etc/vsftpd/user_list
    • ユーザのリストを記載している
    • 意味は vsftpd.confuserlist_denyuserlist_enable の設定値によって変わる(上の表参照)
# cat /etc/vsftpd/user_list
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

参考資料

Red Hat Customer Portal - Access to 24x7 support and knowledge

―――――――――――――

タイトルとURLをコピーしました