FTPの設定
出典: Asterisk works Wiki
目次 |
FTPサーバの設定
Redhat系Linuxで標準でインストールされるVSFTPDについての設定を説明します。 VSFTPDは以前、inetdデーモン下で動作していたwu-tfpに代わって標準になったFTPでwu-ftpに比べてVS(Very Secure)です。
ここでは、最低限のセキュリティ設定を説明します。なお、設定ファイルを反映させるには、デーモンの再起動が必要です。
設定
標準でインストールしている場合は/etc/vsftpd/vsftpd.confを編集して設定します。
anonymousの接続をさせない
anonymous_enable=YES
を次のように変更します。
anonymous_enable=NO
アスキーモードの転送を許可
# ascii_upload_enable=YES # ascii_download_enable=YES
のコメントアウトをはずして次のように変更します。
ascii_upload_enable=YES ascii_download_enable=YES
セキュリティ向上のためメッセージバナーを設定
FTPで接続したときに、FTPサーバのバージョン等が表示されるのはセキュリティ上望ましくないため、それを変更します。
# ftpd_banner=Welcome to blah FTP service.
のコメントアウトをはずして次のように変更します。
ftpd_banner=Welcome to thserv.net FTP service.
chrootの設定
vsftpd.chroot_listに登録されていないユーザーは上位フォルダへ移動させないように設定します。これを有効にするには空でもいいのであらかじめ/etc/vsftpd.chroot_list ファイルを作成する必要があります。 LinuxにFTPで接続するとそのユーザのホームディレクトリに接続しますが、そのままだと、その親ディレクトリやシステム上重要な/etcへの移動が可能です。次の設定を行うことで、自分のホームディレクトリより上のディレクトリには移動できなくなります。
# chroot_list_enable=YES # chroot_local_user=YES # chroot_list_file=/etc/vsftpd.chroot_list
のコメントアウトをはずして次のように変更します。
chroot_list_enable=YES chroot_local_user=YES chroot_list_file=/etc/vsftpd.user_list
3つ目のchroot_list_file=/etc/vsftpd.user_listはなければ追加すること
/etc/vsftpd.chroot_listには上のディレクトリにアクセスさせたいユーザアカウント名を1行に1つづつ記述します。例えば、morishita、higashiyama、azumaにアクセスを許可する場合は次のようになる。
morishita higashiyama azuma
自分のホームディレクトリより上のディレクトリに移動できるようにしたいユーザを作る場合は/etc/vsftpd.chroot_listにそのアカウント名を書き込みます。
一括してフォルダとディレクトリを削除できるように設定
利便性をあげるための設定です。不要なら設定しなくてかまいません。
# ls_recurse_enable=YES
のコメントアウトをはずして次のように変更します。
ls_recurse_enable=YES
ユーザーディレクトリの設定 (ホームディレクトリをユーザーディレクトリの「www」フォルダにする)
次を設定すると、FTPで接続したときのディレクトリをユーザホーム以下の別にディレクトリに変更することが可能です。必要なければ設定はいりません。
local_root=www
アップロードの時間を日本時間(ローカルロケールの時間)にする
use_localtime=YES
