カスタム検索

Tweet

vsftpdの小技

Modified: 6 March 2010, 30 June 2006, 25 June 2005

FTPS（FTP Over SSL/TLS）で接続できるようにする方法　（6 March 2010）

FTP用のユーザを作る方法　（25 June 2005）
anonymous FTPを禁止する方法　（30 June 2006）
ホームディレクトリより上層への移動を禁止する方法　（30 June 2006）
詳細なログが出るようにする方法　（30 June 2006）
ログのタイムスタンプを日本時間にする方法　（30 June 2006）
指定したユーザしかログインできないようにする方法　（30 June 2006）

FTPS（FTP Over SSL/TLS）で接続できるようにする方法

SSL証明書を作成

# cd /etc/pki/tls/certs # make vsftpd.pem

Web用のSSL証明書のCSRを作る時と同じように入力して作ります。

正規のSSL証明書の場合は、正確なコモンネームの入力が必要ですが、自分で使う場合は、適当なコモンネームでOKです。

vsftpd.conの設定

"/etc/vsftpd/vsftpd.conf"に以下を追加します。
上記で作ったSSL証明書も指定します。

： ssl_enable=YES rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem force_local_logins_ssl=NO force_local_data_ssl=NO

vsftpdを再起動します。

# service vsftpd restart

FTPSに対応したFTPクライアントはいくつかありますが、私は以下のFileZillaを使いました。

FileZilla
http://filezilla-project.org/

接続には、「FTPES - 明示的なTLS/SSL上のFTP」 を選んで接続してください。

FTP用のユーザを作る方法  

シェルとして、"-s /sbin/nologin"を指定すると、通常のログインはできませんが、FTPログインはできます。

# useradd -s /sbin/nologin tomo

anonymous FTPを禁止する方法

"/etc/vsftpd/vsftpd.conf"を以下のように変更します。

： # Allow anonymous FTP? (Beware - allowed by default if you comment this out). anonymous_enable=NO 　　　　　：

ホームディレクトリより上層への移動を禁止する方法

"/etc/vsftpd/vsftpd.conf"の"chroot_list_enable"を、"YES"に変更し、禁止するユーザ名を、"/etc/vsftpd/chroot_list"に記入します。

： # You may specify an explicit list of local users to chroot() to their home # directory. If chroot_local_user is YES, then this list becomes a list of # users to NOT chroot(). chroot_list_enable=YES # (default follows) chroot_list_file=/etc/vsftpd.chroot_list 　　　　　：

許可するユーザを指定することもできます。

"chroot_local_user=YES"を記述すると、意味が反転します。
つまり、上層への移動を許可するユーザ名を、"/etc/vsftpd/chroot_list"に記入します。

： # You may specify an explicit list of local users to chroot() to their home # directory. If chroot_local_user is YES, then this list becomes a list of # users to NOT chroot(). chroot_local_user=YES chroot_list_enable=YES # (default follows) chroot_list_file=/etc/vsftpd.chroot_list 　　　　　：

詳細なログが出るようにする方法

"/etc/vsftpd/vsftpd.conf"を、以下のように、"xferlog_std_format=NO"とし、ログファイル名を"xferlog_file=/var/log/vsftpd.log"のように指定します。

タイムスたんぷ

： # You may override where the log file goes if you like. The default is shown # below. xferlog_file=/var/log/vsftpd.log # # If you want, you can have your log file in standard ftpd xferlog format xferlog_std_format=NO 　　　　　：

ログのタイムスタンプを日本時間にする方法

"/etc/vsftpd/vsftpd.conf"に、以下を指定すると、日本時間となります。

： use_localtime=YES 　　　　　：

指定したユーザしかログインできないようにする方法

"/etc/vsftpd/vsftpd.conf"を、以下のように追加します。

： userlist_enable=YES userlist_deny=NO

さらに、"/etc/vsftpd.user_list"に、許可するユーザ名を記述します。

tomo

デフォルトでは、"userlist_deny=YES" になっており、禁止するユーザを指定する設定になっていて、このファイルには、rootなどのユーザ名が書かれています。

ここからGOOGLE検索できます

カスタム検索

Tweet