Tag: vsftpd

目次

関連ページ

参考情報

設定

  • /etc/vsftpd/vsftpd.confを編集

匿名ユーザーを無効化

  • anonymousユーザーは基本無効化しておく。
    anonymous_enable=NO

chrootする

  • コメントにはchrootが危険とあるが、それはユーザーのホームディレクトリにアクセスさせる場合だろうか?
  • /public_htmlにchrootするには以下のように設定する。

    chroot_local_user=YES
    #chroot_list_enable=YES
    # (default follows)
    #chroot_list_file=/etc/vsftpd/chroot_list
    local_root=public_html
    allow_writeable_chroot=YES
    

パッシブ接続を有効に

  • デフォルトでパッシブ設定は有効。
  • ただしiptablesと組み合わせている場合、そのままでは動かない。
  • 待ち受け用の穴を開けている場合、/etc/sysconfig/iptables-configを以下のように編集する。iptablesでFTP(パッシブモード)を許可する
    IPTABLES_MODULES="ip_conntrack_ftp ip_nat_ftp"
  • iptablesをリスタート
    sudo systemctl restart iptables

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2017-02-24 (金) 13:52:22