Gentooにftpサーバを入れる

前置き

ftpサーバ(ftpデーモン)にも色々ありますが、何となくvsftpdを選びました。その設定手順です。vsは、Very Secureの略だそうです。

本文

まずはemergeします。

 # emerge vsftpd

設定ファイルのサンプルが提供されるので、それをベースに修正していきます。

 # cd /etc/vsftpd
 # cp vsftpd.conf.example vsftpd.conf
 # vi vsftpd.conf

こんな感じにしました。

  • /etc/vsftpd/vsftpd.conf
 anonymous_enable=NO        # anonymous ftp禁止
 local_enable=YES           # local userのftpは許可
 write_enable=YES
 local_umask=022
 xferlog_enable=YES         # ftp転送のログ有効
 connect_from_port_20=NO    # activeモード無効
 pasv_enable=YES            # passiveモード有効
 pasv_min_port=10020
 pasv_max_port=10029
 idle_session_timeout=600
 nopriv_user=ftpsecure      # vsftpd用のユーザ名
 chroot_local_user=YES      # local userはchroot可(homeディレクトリの外へ行ける)
 chroot_list_enable=YES     # chroot list使う(chrootできるユーザのリスト)
 chroot_list_file=/etc/vsftpd/chroot_list  # chroot listのパス
 listen=YES                 # 常駐する
 force_dot_files=YES        # .で始まるファイルを可視化
 use_localtime=YES          # GMTじゃなくてlocaltimeを使う

chroot listファイルは、単にユーザ名を改行で区切って列挙するだけです。

vsftpdがデータ転送用のプロセスを生成するときに使うアカウントとしてftpsecureを作成します。

 # groupadd -g 1025 ftpsecure
 # useradd -u 1025 -g ftpsecure -d /var/ftpsecure -s /sbin/nologin -m -k /dev/null ftpsecure
 # chown root:root /var/ftpsecure

iptablesの設定を変更して、tcpの20番と21番ポートを開けます(手順は別記事を参照)。

あとはサーバを開始するだけです。

 # /etc/init.d/vsftpd start
 # rc-update add vsftpd default

/etc/ftpusersに名前が挙がっているユーザはログインできません。例えばrootとか。もしrootでログインしたい場合は、/etc/ftpusersを編集して下さい。

Last modified:2010/05/02 18:54:22
Keyword(s):
References:[サーバ管理・Linux関連]
This page is frozen.