2006年07月07日
CentOSでFTPファイルサーバの設定(LINUX)
CentOS 4.3では「vsftp」が使用可能です。
[1]"vdftpd"のインストールをします。
[root@admin/]# yum install vsftpd
[2]"vdftpd"が利用可能か?テストします。
[root@admin/]# /etc/init.d/vsftpd start
成功すれば起動中となり、右隣に「OK」と出ます。
[3]FTPクライアントでアクセスチェックを行う。
[root@admin/]# ftp 192.168.×.×
ログイン名を聞かれるので作成したユーザー名でログインします。
Name (192.168.24.54:root): ユーザー名を入力
331 Please specify the password.
Password: ←パスワードを入力
成功すると下記のようなメッセージが出ます。
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
次に、設定の確認を行います。
ftp> pwd
下記のようなメッセージが出ます。
257 "/home/ユーザー名"
ftp>
※ちなみにFTPから抜ける時のコマンドは「bye」です。(バイバ〜イ)
ftp> bye
下記のように挨拶文?が表示されます。
221 Goodbye.
※ちなみに時間が経つとタイムアウトになってログアウトします。
[4]ユーザーによって他のディレクトリへ移動できない設定
[root@admin/]# vi /etc/vsftpd/vsftpd.conf
すると、設定の画面が表示されますので、以下の部分のコメントを外します。
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
ここんとこを・・・(ず〜っと下の方にあるのでスクロールしてね☆)
↓
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd.chroot_list
こうやって「#」を削除する事でコメントアウトできます。
修正が終わったら設定を保存します。
シフトボタン押しながらZキー2回
間違っちゃった!!って人は保存しないように!え?キャンセルの方法?
:q!
・・・です。
おっと!話ズレちゃったね!この設定を行ったら反映させる為にかならず再起動してくださいね!
# /sbin/service vsftpd restart
再起動すると下記の表示がされます。
vsftpdを停止中: [ OK ]
vsftpd用のvsftpdを起動中: [ OK ]
ちなみに匿名ユーザの場合はホームディレクトリが /var/ftp/ になります。確認できたら、vsftpd.confのセキュリティ向上のため匿名FTP接続の設定を禁止しておくと良いですよ♪
anonymous_enable=NO
・・あ再起動しちゃった?ごめんね。もう一度やればいいから(笑)
さて、次にFTPできるユーザーとできないユーザーの設定をします。
次に設定ファイルを編集します。開くと下記の表示がされます。
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd.ftpusers
# for users that are denied.
#root
#bin
#daemon
#adm
#lp
#sync
#shutdown
#halt
#mail
#news
#uucp
#operator
#games
#nobody
ここで「root」とかFTPに使用しないのは「#」コメントを外して使用するユーザー名は追加します。下記のように設定します。
あ、ところでこれ(設定)ってテキストエディタなのだけど、編集方法って知ってた?「i」って押すと編集できて「esc」を押すと編集から抜けられます。ちなみに間違えちゃった時に「取り消し」したい時ってあるでしょ?そのときは「esc(編集から抜けてる状態)」してる時に「u」を押すんですよ!
・・また話がズレちゃった。設定は下記のように!
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd.ftpusers
# for users that are denied.
root ←「#」を外す
#bin
#daemon
#adm
#lp
#sync
#shutdown
#halt
#mail
#news
#uucp
#operator
#games
#nobody
#ユーザー名1 ←ユーザーの追加(1個目)
#ユーザー名2 ←ユーザーの追加(2個目)
#ユーザー名3 ←ユーザーの追加(3個目)
で保存すれば完了です。(保存方法はさっき書いた)
次にいよいよ、他のディレクトリを見れなくする方法(移動できない)
下記の設定ファイルを開きます。
・・開きますってかもともとないファイルなのでこの時、新規に作成されます。
[root@admin/]# vi /etc/vsftpd.chroot_list
中味が空のファイルが開いたでしょ?そこにユーザー名を追加するだけでOK!
ユーザー名(1個目)
ユーザー名(2個目)
いくつでも改行して入力するだけ。簡単でしょ?
果たして本当に他のディレクトリにいけないか?チェックしましょう♪
手順はさっきのFTPログイン方法と一緒です。
[root@admin/]# ftp 192.168.×.×
Connected to 192.168.×.×.
220 (vsFTPd 2.0.1)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (192.168.×.×:root): ユーザー名を入力
331 Please specify the password.
Password: ←パスワードを入力
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd ←コマンド入力
257 "/" ←こうなっていれば成功!!!
ftp> cd / ←最上階に行こうとしても・・・
250 Directory successfully changed. ←こうやって無理って怒られる!
ftp>
こんな感じかなぁ?何か間違っていたりしたらごめんね。
本買ったのはいいけど、コマンドが間違ってたりして本当にむかつく。
ネットで調べるのと併用作業でお金少し返して!って感じの僕でした。
眠いけど、プーさんだからできるんだよね。こんな時間まで。
[1]"vdftpd"のインストールをします。
[root@admin/]# yum install vsftpd
[2]"vdftpd"が利用可能か?テストします。
[root@admin/]# /etc/init.d/vsftpd start
成功すれば起動中となり、右隣に「OK」と出ます。
[3]FTPクライアントでアクセスチェックを行う。
[root@admin/]# ftp 192.168.×.×
ログイン名を聞かれるので作成したユーザー名でログインします。
Name (192.168.24.54:root): ユーザー名を入力
331 Please specify the password.
Password: ←パスワードを入力
成功すると下記のようなメッセージが出ます。
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
次に、設定の確認を行います。
ftp> pwd
下記のようなメッセージが出ます。
257 "/home/ユーザー名"
ftp>
※ちなみにFTPから抜ける時のコマンドは「bye」です。(バイバ〜イ)
ftp> bye
下記のように挨拶文?が表示されます。
221 Goodbye.
※ちなみに時間が経つとタイムアウトになってログアウトします。
[4]ユーザーによって他のディレクトリへ移動できない設定
[root@admin/]# vi /etc/vsftpd/vsftpd.conf
すると、設定の画面が表示されますので、以下の部分のコメントを外します。
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
ここんとこを・・・(ず〜っと下の方にあるのでスクロールしてね☆)
↓
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd.chroot_list
こうやって「#」を削除する事でコメントアウトできます。
修正が終わったら設定を保存します。
シフトボタン押しながらZキー2回
間違っちゃった!!って人は保存しないように!え?キャンセルの方法?
:q!
・・・です。
おっと!話ズレちゃったね!この設定を行ったら反映させる為にかならず再起動してくださいね!
# /sbin/service vsftpd restart
再起動すると下記の表示がされます。
vsftpdを停止中: [ OK ]
vsftpd用のvsftpdを起動中: [ OK ]
ちなみに匿名ユーザの場合はホームディレクトリが /var/ftp/ になります。確認できたら、vsftpd.confのセキュリティ向上のため匿名FTP接続の設定を禁止しておくと良いですよ♪
anonymous_enable=NO
・・あ再起動しちゃった?ごめんね。もう一度やればいいから(笑)
さて、次にFTPできるユーザーとできないユーザーの設定をします。
次に設定ファイルを編集します。開くと下記の表示がされます。
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd.ftpusers
# for users that are denied.
#root
#bin
#daemon
#adm
#lp
#sync
#shutdown
#halt
#news
#uucp
#operator
#games
#nobody
ここで「root」とかFTPに使用しないのは「#」コメントを外して使用するユーザー名は追加します。下記のように設定します。
あ、ところでこれ(設定)ってテキストエディタなのだけど、編集方法って知ってた?「i」って押すと編集できて「esc」を押すと編集から抜けられます。ちなみに間違えちゃった時に「取り消し」したい時ってあるでしょ?そのときは「esc(編集から抜けてる状態)」してる時に「u」を押すんですよ!
・・また話がズレちゃった。設定は下記のように!
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd.ftpusers
# for users that are denied.
root ←「#」を外す
#bin
#daemon
#adm
#lp
#sync
#shutdown
#halt
#news
#uucp
#operator
#games
#nobody
#ユーザー名1 ←ユーザーの追加(1個目)
#ユーザー名2 ←ユーザーの追加(2個目)
#ユーザー名3 ←ユーザーの追加(3個目)
で保存すれば完了です。(保存方法はさっき書いた)
次にいよいよ、他のディレクトリを見れなくする方法(移動できない)
下記の設定ファイルを開きます。
・・開きますってかもともとないファイルなのでこの時、新規に作成されます。
[root@admin/]# vi /etc/vsftpd.chroot_list
中味が空のファイルが開いたでしょ?そこにユーザー名を追加するだけでOK!
ユーザー名(1個目)
ユーザー名(2個目)
いくつでも改行して入力するだけ。簡単でしょ?
果たして本当に他のディレクトリにいけないか?チェックしましょう♪
手順はさっきのFTPログイン方法と一緒です。
[root@admin/]# ftp 192.168.×.×
Connected to 192.168.×.×.
220 (vsFTPd 2.0.1)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (192.168.×.×:root): ユーザー名を入力
331 Please specify the password.
Password: ←パスワードを入力
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd ←コマンド入力
257 "/" ←こうなっていれば成功!!!
ftp> cd / ←最上階に行こうとしても・・・
250 Directory successfully changed. ←こうやって無理って怒られる!
ftp>
こんな感じかなぁ?何か間違っていたりしたらごめんね。
本買ったのはいいけど、コマンドが間違ってたりして本当にむかつく。
ネットで調べるのと併用作業でお金少し返して!って感じの僕でした。
眠いけど、プーさんだからできるんだよね。こんな時間まで。