menu

Web制作のTipsとかアレコレ。

CentOS6.3をminimalでインストールした際の作業記録(5) -FTPサーバーのインストール

2013.09.21

LAMP環境のインストールが一通り終わったので、FTPサーバーをインストールします。
どうやらvsFTPDってのが事実上の標準らしいので、とりあえず

$ sudo yum -y install vsftpd

でインストール。
バージョンは

vsftpd.i686 0:2.2.2-11.el6_4.1

です。
続いて設定ファイルをいじります。

$ sudo vi /etc/vsftpd/vsftpd.conf

#変更点のみ記述

# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES  => NO

#xferlog_file=/var/log/xferlog => file=/var/log/vsftpd.log

#ascii_upload_enable=YES   => uncomment
#ascii_download_enable=YES => uncomment

#chroot_local_user=YES  => uncomment
#chroot_list_enable=YES  => uncomment
#chroot_list_file=/etc/vsftpd/chroot_list  => uncomment

#ls_recurse_enable=YES => uncomment

# 以下、末尾に追加
#ユーザが打ち込んだftpコマンドをログに残す(下記2つ)
xferlog_std_format=NO
log_ftp_protocol=YES

#タイムスタンプ時間を日本時間に合わせる
use_localtime=YES

パッシブモードを有効にするかどうかは後で検討。

続いて、ユーザーリストを作ってパーミションを600に。

$ sudo echo > /etc/vsftpd/chroot_list
$ sudo chmod 600 /etc/vsftpd/chroot_list

それからFTP接続を許可するユーザーのリストを編集

$ sudo vi /etc/vsftpd/user_list

と思ったけど、userlist_deny=YESをデフォルトのままにしているので、このリストは接続を拒否するリストとなっています。
ですので、とりあえずなにも追記せず閉じる。
このへんは後で調整しよう。

で、Win機のFFFTPから接続してみたけど、ブブーでした。
とりあえず

$ sudo vi /etc/vsftpd/vsftpd.conf
# 変更
userlist_deny=NO

# user_listにユーザーを書き加える

$sudo /etc/rc.d/init.d/vsftpd restart

とりあえずiptablesをストップしてポート21で接続 => 接続成功。
いったん切断し、iptablesを起動して接続 => ダメ
ということで、iptables の設定。
参考ページはhttp://d.hatena.ne.jp/camellia1977/20120822/1345620244

$ sudo vi /etc/sysconfig/iptables

ただし、iptablesに追加する文のうち、パッシブモードに関する記述部分2行は省く。
iptablesを再起動して接続してみたら、OK!
これでFTPサーバーのインストールはとりあえず完了です。

まずは同一LAN内でのやりとりしか想定してないんですけど、勉強も兼ねてPASVにするお遊びもそのうちやろうと思います。

Comments

please leave your comment...

▲ Page Top