vsftpdのインストール

サーバー運用がかなり厳しいので寄付をしてくれる人がいたらこちら
メインPCもボロボロになってきたので、ついにほしいものリスト公開

この情報は古い可能性があります!

Very Secure Ftpdなvsftpdをインストールしてみます。
こっちもSSL対応化させます。

HP: http://vsftpd.beasts.org/

インストール

cd /usr/local/src
wget ftp://vsftpd.beasts.org/users/cevans/vsftpd-2.1.2.tar.gz
tar zxvf vsftpd-2.1.2.tar.gz
cd vsftpd-2.1.2

SSL対応化

builddefs.h

#undef VSF_BUILD_SSL

#define VSF_BUILD_SSL

TCP_WRAPPER(hosts.allowとかの)を有効にしたい場合は同ファイル内
#undef VSF_BUILD_TCPWRAPPERS

#define VSF_BUILD_TCPWRAPPERS

vsftpdはconfigureがないためファイルを直接編集しておく必要があります。
コンフィグファイルとかの設定はdefs.hに記述されています?

defs.h

#define VSFTP_DEFAULT_CONFIG "/etc/vsftpd.conf"

#define VSFTP_DEFAULT_CONFIG "/etc/vsftpd/vsftpd.conf"

と分かりやすいものにしておきましょう。

make
make install

設定

以下のファイルを用意します。

#大元の設定ファイル
/etc/vsftpd/vsftpd.conf
#アクセスさせないユーザ
/etc/vsftpd/vsftpd.ftpusers
#アクセスさせるユーザ
/etc/vsftpd/vsftpd.user_list
#chrootさせるユーザ
/etc/vsfptd/vsftpd.chroot_list

コンフィグファイルの編集

/etc/vsftpd/vsftpd.conf

anonymous_enable=YES

anonymous_enable=NO

#xferlog_file=/var/log/vsftpd.log

xferlog_file=/var/log/vsftpd.log

#ascii_upload_enable=YES

ascii_upload_enable=YES

#ascii_download_enable=YES

ascii_download_enable=YES

#chroot_list_enable=YES

chroot_list_enable=YES

#chroot_list_file=/etc/vsftpd.chroot_list

chroot_list_file=/etc/vsftpd/vsftpd.chroot_list

#ls_recurse_enable=YES

ls_recurse_enable=YES

以下追加
pam_service_name=vsftpd
userlist_enable=YES
listen=YES
listen_port=21
tcp_wrappers=YES
pasv_enable=YES
pasv_min_port=1024
pasv_max_port=10000
use_localtime=YES
ssl_enable=YES

これで終わりです。
後はサービスを開始しましょう。

/etc/init.d/vsftpd start
ftp localhost

自分のアカウントでログインが出来れば、OKです。

manページに載っていないコンフィグの設定一覧

rsa_cert_file
dsa_cert_file
ssl_ciphers
rsa_private_key_file
dsa_private_key_file
port_promiscuous
run_as_launching_user
no_log_lock
ssl_enable
allow_anon_ssl
force_local_logins_ssl
force_local_data_ssl
ssl_sslv2
ssl_sslv3
ssl_tlsv1
tilde_user_enable
force_anon_logins_ssl
force_anon_data_ssl
mdtm_write
lock_upload_files

各説明については暇があれば調べてみます。

Tags: 

コメントを追加

Plain text

  • HTMLタグは利用できません。
  • ウェブページアドレスとメールアドレスは、自動的にハイパーリンクに変換されます。
  • 行と段落は自動的に折り返されます。
CAPTCHA
また変更しました
Fill in the blank.