このページの翻訳:
- 日本語 (ja)
- English (en)
最近の更新
- 2024.01.18 RailsでSSLエラー 以前のリビジョンを復元 (2024/01/18 07:06)
- 31 CentOS5 TLS1.2 created
- 2024.04.12 MySQL BIT Field created
最近の更新
簡単なFTP Server
# yum install vsftpd
# vi /etc/vsftpd/vsftpd.conf
anonymous_enable=YES
↓ anonymousユーザ(匿名ユーザ)のログイン禁止
anonymous_enable=NO
ascii_upload_enable=YES
ascii_download_enable=YES
↓ アスキーモードでのアップロード・ダウンロードを許可
ascii_upload_enable=YES
ascii_download_enable=YES
#ftpd_banner=Welcome to blah FTP service.
↓ コメントアウトを外す。ログイン時ソフト名とバージョンが表示されないよう。
ftpd_banner=Welcome to blah FTP service.
#chroot_local_user=YES
#chroot_list_enable=YES
↓ デフォルトでホームディレクトリより上層へのアクセスを禁止する
↓ ホームディレクトリより上層へのアクセスを許可するユーザのリストの有効化
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
↓ ホームディレクトリより上層へのアクセスを許可するユーザのリスト
#chroot_list_file=/etc/vsftpd/chroot_list
#ls_recurse_enable=YES
↓ ディレクトリごと削除できるようにする
ls_recurse_enable=YES
以下を最下行へ追加
use_localtime=YES ← タイムスタンプ時間を日本時間にする
pasv_addr_resolve=YES ← PASVモード接続先IPアドレスをホスト名から取得する
pasv_address=centossrv.dip.jp ← PASVモード接続先IPアドレスが牽けるホスト名※
pasv_min_port=60010 ← PASVモード接続時の最小ポート番号
pasv_max_port=60040 ← PASVモード接続時の最大ポート番号
ssl_enable=YES ← SSLの有効化
rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem ← サーバー証明書を指定
force_local_logins_ssl=NO ← ログイン時にSSL接続を強制しない※暗号化しない接続もできるようにする場合のみ
force_local_data_ssl=NO ← データ転送時にSSL接続を強制しない※暗号化しない接続もできるようにする場合のみ
# cd /etc/pki/tls/certs/ # make vsftpd.pem
# echo centos >> /etc/vsftpd/chroot_list
# echo centos >> /etc/vsftpd/ftpusers
# vi /etc/hosts.allow ------ 追加 ------ vsftpd : .jp : allow ALL : ALL : deny
# vi /etc/sysconfig/iptables
------------ 追加 ---------------
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 60010:60040 -j ACCEPT
# /etc/init.d/iptables restart
# chkconfig vsftpd on
# service vsftpd start
http://ameblo.jp/itboy/entry-10249857007.html
http://www.nina.jp/server/basic/ftp.html
http://y-router.com/yamaha06/ftp02.html
アクティブモードは、ファイアウォールとNATとの相性が悪い