CentOS6 / vsFTPDの設定の巻
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*** vsFTPDってなになの? [#qa28d119]
- いままでLinuxでFTPDといえば[[wu-FTPD>http://e-words.jp/...
- vsFTPD(Very Secure)ともいわれ後発だけに色々な安全策をも...
ちなみにFedoraでも何も考えなければ、このvsFTPDがインスト...
- 私がいいなと思ったのが特定アカウントはログインさせない...
いつもFTP((FTPが判らないって人は。。。[[ここを>http://e-w...
: 前提条件 | COLOR(RED){''vsftpd''}パッケージがインストー...
パッケージの確認は、COLOR(RED){''rpm -q vsftpd''}コマンド...
*** vsFTPD の設定ファイル [#xfa7a153]
- COLOR(RED){''/etc/vsftpd/vsftpd.conf''} 以下の定義値を...
匿名ユーザはログインさせない
anonymous_enable=NO
アイドル時のタイムアウト
idle_session_timeout=600
接続時時のタイムアウト
data_connection_timeout=60
アスキーモードでアップロード許可
ascii_upload_enable=YES
アスキーモードでダウンロード許可
ascii_download_enable=YES
ログオン時のグリーティングバナー
ftpd_banner=Welcome to sea-bird.org FTP service.
一般ユーザはホームパスより上へアクセスさせない
chroot_list_enable=YES
ホームパスより上へアクセスさるユーザリストファイル
chroot_list_file=/etc/vsftpd.chroot_list
ディレクトリ削除可能
ls_recurse_enable=YES
ユーザが打ち込んだftpコマンドをログに残す
xferlog_std_format=NO
log_ftp_protocol=YES
パッシブモードを有効
pasv_promiscuous=YES
タイムスタンプ時間を日本時間に合わせる
use_localtime=YES
- COLOR(RED){''/etc/vsftpd.chroot_list''} ファイルをとり...
これを行わないと、ftpでログインしたときに~
COLOR(RED){''500 OOPS: could not open chroot() list file:...
# touch /etc/vsftpd/chroot_list
*** vsFTPD を起動する [#e8abd7a2]
- vsFTPD を起動する
# /etc/rc.d/init.d/vsftpd start
-- Fedora16の場合
# systemctl start vsftpd.service
- OSの起動を行なったときにvsFTPDを自動的に起動するように...
# chkconfig vsftpd on
-- Fedora16の場合
# systemctl enable vsftpd.service
*** ユーザー制限 [#s42ca897]
- 許可するユーザーが少なくユーザー制限を行う場合、/etc/vs...
userlist_enable=YES
userlist_deny=NO
- 拒否するユーザーが少なくユーザー制限を行う場合、/etc/vs...
userlist_enable=YES
userlist_deny=YES
*** ユーザー単位で許可/不許可する [#x9596aea]
- sshのアタックが多いのでユーザー単位で利用を制限する方法...
-- COLOR(RED){''/etc/pam.d/vsftpd''} ファイルを開き最終行...
これにより ''/etc/security/access.conf'' の設定が有効にな...
account required pam_access.so
-- ユーザー単位で利用を制限する記述を COLOR(RED){''/etc/s...
-:ALL EXCEPT hoge:ALL
- 上記の設定は、''hoge'' アカウントのみ全てのアクセス元か...
その他のアカウント接続は拒否されます。
*** 参考にさせて頂いたサイト様 [#i8d2aa41]
終了行:
*** vsFTPDってなになの? [#qa28d119]
- いままでLinuxでFTPDといえば[[wu-FTPD>http://e-words.jp/...
- vsFTPD(Very Secure)ともいわれ後発だけに色々な安全策をも...
ちなみにFedoraでも何も考えなければ、このvsFTPDがインスト...
- 私がいいなと思ったのが特定アカウントはログインさせない...
いつもFTP((FTPが判らないって人は。。。[[ここを>http://e-w...
: 前提条件 | COLOR(RED){''vsftpd''}パッケージがインストー...
パッケージの確認は、COLOR(RED){''rpm -q vsftpd''}コマンド...
*** vsFTPD の設定ファイル [#xfa7a153]
- COLOR(RED){''/etc/vsftpd/vsftpd.conf''} 以下の定義値を...
匿名ユーザはログインさせない
anonymous_enable=NO
アイドル時のタイムアウト
idle_session_timeout=600
接続時時のタイムアウト
data_connection_timeout=60
アスキーモードでアップロード許可
ascii_upload_enable=YES
アスキーモードでダウンロード許可
ascii_download_enable=YES
ログオン時のグリーティングバナー
ftpd_banner=Welcome to sea-bird.org FTP service.
一般ユーザはホームパスより上へアクセスさせない
chroot_list_enable=YES
ホームパスより上へアクセスさるユーザリストファイル
chroot_list_file=/etc/vsftpd.chroot_list
ディレクトリ削除可能
ls_recurse_enable=YES
ユーザが打ち込んだftpコマンドをログに残す
xferlog_std_format=NO
log_ftp_protocol=YES
パッシブモードを有効
pasv_promiscuous=YES
タイムスタンプ時間を日本時間に合わせる
use_localtime=YES
- COLOR(RED){''/etc/vsftpd.chroot_list''} ファイルをとり...
これを行わないと、ftpでログインしたときに~
COLOR(RED){''500 OOPS: could not open chroot() list file:...
# touch /etc/vsftpd/chroot_list
*** vsFTPD を起動する [#e8abd7a2]
- vsFTPD を起動する
# /etc/rc.d/init.d/vsftpd start
-- Fedora16の場合
# systemctl start vsftpd.service
- OSの起動を行なったときにvsFTPDを自動的に起動するように...
# chkconfig vsftpd on
-- Fedora16の場合
# systemctl enable vsftpd.service
*** ユーザー制限 [#s42ca897]
- 許可するユーザーが少なくユーザー制限を行う場合、/etc/vs...
userlist_enable=YES
userlist_deny=NO
- 拒否するユーザーが少なくユーザー制限を行う場合、/etc/vs...
userlist_enable=YES
userlist_deny=YES
*** ユーザー単位で許可/不許可する [#x9596aea]
- sshのアタックが多いのでユーザー単位で利用を制限する方法...
-- COLOR(RED){''/etc/pam.d/vsftpd''} ファイルを開き最終行...
これにより ''/etc/security/access.conf'' の設定が有効にな...
account required pam_access.so
-- ユーザー単位で利用を制限する記述を COLOR(RED){''/etc/s...
-:ALL EXCEPT hoge:ALL
- 上記の設定は、''hoge'' アカウントのみ全てのアクセス元か...
その他のアカウント接続は拒否されます。
*** 参考にさせて頂いたサイト様 [#i8d2aa41]
ページ名: