2006年07月10日

CentOSでFTPサーバの設定(LINUX)4

「vsftp」の設定方法がこちらで分かりやすく親切に書かれていたので参考にしました。

[1]"vdftpd"のインストールをします。

[root@admin/]# yum -y install vsftpd


[2]"vsFTPDの設定ファイル"を編集します。

[root@admin/]# vi /etc/vsftpd/vsftpd.conf


# 匿名ユーザはログインさせない
anonymous_enable=NO


# アイドル時のタイムアウトを設定(600秒)
idle_session_timeout=600


# 接続時時のタイムアウトを設定(60秒)
data_connection_timeout=60


アスキーモードでアップロード許可する
ascii_upload_enable=YES


# アスキーモードでダウンロード許可する
ascii_download_enable=YES


ログオン時のグリーティングバナー
ftpd_banner=Welcome to 好きな名前を入力 FTP service.


# 一般ユーザはホームパスより上へアクセスさせない
chroot_list_enable=YES


ホームパスより上へアクセスさせないユーザリストファイル
chroot_list_file=/etc/vsftpd/chroot_list


# ディレクトリを削除可能にする
ls_recurse_enable=YES


/etc/vsftpd/user_listに書いてあるユーザ はログインさせない
userlist_enable=YES

※下記追加項目です。

# ユーザが打ち込んだftpコマンドをログに残す(下記2つ)
xferlog_std_format=NO
log_ftp_protocol=YES

# タイムスタンプ時間を日本時間に合わせる
use_localtime=YES

# パッシブモードを利用にする
pasv_promiscuous=YES

# パッシブモード利用時のポート範囲(例:50000〜50030)
pasv_min_port=50000
pasv_max_port=50030


【FTP接続ユーザの設定】
[3]"ホームパスより上へアクセスさせないユーザ一覧"を設定します。

[root@admin/]# vi /etc/vsftpd/chroot_list

※新規に設定ファイル(chroot_list)を作成し、ユーザー名の入力をします。

file
luke
gundam
doragonball


[4]"FTP接続させないユーザ一覧"を設定します。

[root@admin/]# vi /etc/vsftpd/user_list


# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd.ftpusers
# for users that are denied.
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
# ユーザ「xxxftp」をFTP接続させないように設定
xxxftp


[5]"FTPログインできるクライアント"を設定します。

[root@admin/]# vi /etc/hosts.allow


vsftpd : 192.168.1. 127.0.0.1 211.xxx.xxx.xxx


[6]"指定されたクライアント以外全て"拒否に設定します。

[root@admin/]# vi /etc/hosts.deny


vsftpd : ALL


[7]"vsFTPD"を再起動します。

[root@admin/]# /etc/rc.d/init.d/vsftpd restart


[8]"vsFTPD"を起動します。

[root@admin/]# chkconfig vsftpd on


[9]"vsFTPD"を起動します。

[root@admin/]# chkconfig --list vsftpd

下記の表示がすれば正常です。

vsftpd 0:OFF 1:OFF 2:ON 3:ON 4:ON 5:ON 6:OFF


これで設定は終了しました。
次にWindowsのクライアントマシンからチェックを行います。
「ファイル名を指定して実行(cmd)」を行ってください。
[10]"ファイル名を指定して実行"を起動します。

「cmd」と入力して「ok」をクリック


[11]"FTP"を起動します。

C:\Documents and Settings\fedora>ftp


[12]"拒否ユーザーのログイン"チェックをします。

ftp> op ←コマンド実行
To 192.168.1.5 ←サーバのIPを入力
Connected to 192.168.1.5.
220 (vsFTPd 1.2.1)
User (192.168.1.5:(none)): xxxftp ←拒否に登録したユーザー名


[13]"拒否メッセージ"の確認をします。

530 Permission denied.
Login failed.


[14]"FTP接続"を終了します。

ftp> bye


[15]"パッシブモードの状態"を確認します。

ftp> ls -l

下記のメッセージが表示されれば正常です。

200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
-rw------- 1 500 500 2049 Oct 05 16:27 Mailbox
226 Directory send OK.
ftp: 65 bytes received in 0.00Seconds 65000.00Kbytes/sec.
ftp>


[16]"ホームパス以外の階層に移動できるか?"を確認します。

ftp> pwd

下記のメッセージが表示されれば正常です。

257 "/"


[17]"/root/に移動"を確認します。

ftp> cd /root/

下記のメッセージが表示されれば正常です。

550 Failed to change directory.


[18]"サーバへファイルを転送"を確認します。

ftp> put c:\textfile

下記のメッセージが表示されれば正常です。

-rw-r--r-- 1 500 500 57 Dec 07 17:57 textfile
226 Directory send OK.
ftp: 131 bytes received in 0.00Seconds 131000.00Kbytes/sec.


[19]"サーバへファイルを取得"を確認します。

ftp> get textfile

下記のメッセージが表示されれば正常です。

200 PORT command successful. Consider using PASV.
150 Opening ASCII mode data connection for textfile (57 bytes).
226 File send OK.
ftp: 60 bytes received in 0.00Seconds 60000.00Kbytes/sec.


[20]"FTP接続"を終了します。

ftp> bye


実際にFTPソフト(例:FFTP)など使用して試してみてください。

だんだんサーバらしくなってきました(やっとスタート地点に戻ったよ・・)




hyrox at 08:19│Comments(0)TrackBack(0)clip!LINUX | CentOS

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔