![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2017-02-24T13:51:45+09:00","default:wikiwriter","wikiwriter") #author("2017-02-24T13:52:22+09:00","default:wikiwriter","wikiwriter") &tag(vsftpd); *目次 [#e9695ab1] #contents *関連ページ [#s84ae8d0] *参考情報 [#v98247e9] *設定 [#fdb2246b] -/etc/vsftpd/vsftpd.confを編集 **匿名ユーザーを無効化 [#p293a04e] -anonymousユーザーは基本無効化しておく。 anonymous_enable=NO **chrootする [#y7316e3a] -コメントにはchrootが危険とあるが、それはユーザーのホームディレクトリにアクセスさせる場合だろうか? -~/public_htmlにchrootするには以下のように設定する。 #pre{{ chroot_local_user=YES #chroot_list_enable=YES # (default follows) #chroot_list_file=/etc/vsftpd/chroot_list local_root=public_html allow_writeable_chroot=YES }} **パッシブ接続を有効に [#k5fb8ec5] -デフォルトでパッシブ設定は有効。 -ただしiptablesと組み合わせている場合、そのままでは動かない。 -待ち受け用の穴を開けている場合、/etc/sysconfig/iptables-configを以下のように編集する。 -待ち受け用の穴を開けている場合、/etc/sysconfig/iptables-configを以下のように編集する。[[iptablesでFTP(パッシブモード)を許可する:http://cos.linux-dvr.biz/archives/155]] IPTABLES_MODULES="ip_conntrack_ftp ip_nat_ftp" -iptablesをリスタート sudo systemctl restart iptables
