この情報は古い可能性があります!
Very Secure Ftpdなvsftpdをインストールしてみます。
こっちもSSL対応化させます。
インストール
cd /usr/local/src
wget ftp://vsftpd.beasts.org/users/cevans/vsftpd-2.1.2.tar.gz
tar zxvf vsftpd-2.1.2.tar.gz
cd vsftpd-2.1.2
SSL対応化
builddefs.h
#undef VSF_BUILD_SSL
↓
#define VSF_BUILD_SSL
TCP_WRAPPER(hosts.allowとかの)を有効にしたい場合は同ファイル内
#undef VSF_BUILD_TCPWRAPPERS
↓
#define VSF_BUILD_TCPWRAPPERS
vsftpdはconfigureがないためファイルを直接編集しておく必要があります。
コンフィグファイルとかの設定はdefs.hに記述されています?
defs.h
#define VSFTP_DEFAULT_CONFIG "/etc/vsftpd.conf"
↓
#define VSFTP_DEFAULT_CONFIG "/etc/vsftpd/vsftpd.conf"
と分かりやすいものにしておきましょう。
make
make install
設定
以下のファイルを用意します。
#大元の設定ファイル
/etc/vsftpd/vsftpd.conf
#アクセスさせないユーザ
/etc/vsftpd/vsftpd.ftpusers
#アクセスさせるユーザ
/etc/vsftpd/vsftpd.user_list
#chrootさせるユーザ
/etc/vsfptd/vsftpd.chroot_list
コンフィグファイルの編集
/etc/vsftpd/vsftpd.conf
anonymous_enable=YES
↓
anonymous_enable=NO
#xferlog_file=/var/log/vsftpd.log
↓
xferlog_file=/var/log/vsftpd.log
#ascii_upload_enable=YES
↓
ascii_upload_enable=YES
#ascii_download_enable=YES
↓
ascii_download_enable=YES
#chroot_list_enable=YES
↓
chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
↓
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
#ls_recurse_enable=YES
↓
ls_recurse_enable=YES
以下追加
pam_service_name=vsftpd
userlist_enable=YES
listen=YES
listen_port=21
tcp_wrappers=YES
pasv_enable=YES
pasv_min_port=1024
pasv_max_port=10000
use_localtime=YES
ssl_enable=YES
これで終わりです。
後はサービスを開始しましょう。
/etc/init.d/vsftpd start
ftp localhost
自分のアカウントでログインが出来れば、OKです。
manページに載っていないコンフィグの設定一覧
rsa_cert_file
dsa_cert_file
ssl_ciphers
rsa_private_key_file
dsa_private_key_file
port_promiscuous
run_as_launching_user
no_log_lock
ssl_enable
allow_anon_ssl
force_local_logins_ssl
force_local_data_ssl
ssl_sslv2
ssl_sslv3
ssl_tlsv1
tilde_user_enable
force_anon_logins_ssl
force_anon_data_ssl
mdtm_write
lock_upload_files
各説明については暇があれば調べてみます。
コメントを追加