【さくらVPS】ftpのインストール
いつも使っている「さくらVPS(CentOS)」では、ftpツールはデフォルトに付いてないため、別途インストール必要があります。
vsftpdのインストール
123
yum -y install vsftpdchkconfig vsftpd on // 次サーバー起動するときに自動起動するservice vsftpd start // とりあえず起動
|
1 2 3 | yum -y install vsftpd chkconfig vsftpd on // 次サーバー起動するときに自動起動する service vsftpd start // とりあえず起動 |
vsftpd設定ファイルの編集
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 | vi /etc/vsftpd/vsftpd.conf #匿名アクセス禁止 anonymous_enable=YES ↓ anonymous_enable=NO #ファイルのパーミッションが644になってしまうので、グループ書き込み可の664にします local_umask=022 ↓ local_umask=002 #ホームディレクトリのみ参照するユーザー設定 #chroot_list_enable=YES #chroot_list_file=/etc/vsftpd/chroot_list ↓ chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list #サブフォルダを含む一括アップロード・ダウンロードを許可 #ls_recurse_enable=YES ↓ ls_recurse_enable=YES #-----ファイルの最後に設定を追加----- #/etc/vsftpd/user_listのユーザーだけを許可 userlist_deny=NO #タイムスタンプ時間をローカル時間にする #「use_localtime=YES」にすると、変な時間(現在時間+9時間?)になるから、「use_localtime=NO」にする use_localtime=NO #設定を簡単にするためにPASVのポート範囲を限定 pasv_min_port=50000 pasv_max_port=50030 #ユーザーの初期アクセスディレクトリ #ここに書いたディレクトリが最初に開く。 #local_rootを書かないとホームディレクトリ #個別設定するから、ここは要らない #local_root=/var/www/html #ユーザのホームディレクトリより、上位のディレクトリへの移動を不許可に chroot_local_user=YES |
ftpユーザの作成
|
1 2 | useradd -s /sbin/nologin -g グループ -d ホームディレクトリ ftpユーザ名 passwd ftpユーザ名 |
ftpで接続可能のリストに先作ったユーザを追加
|
1 2 3 | vi /etc/vsftpd/user_list 先作ったftpユーザのユーザ名を追加 |
空のchroot_listファイルを作成
上位のディレクトリへの移動が許可なユーザ名だけchroot_listに追加する必要ありますので、
ここで空のchroot_listファイルだけを作成します。
|
1 | vi /etc/vsftpd/chroot_list |
vsftpd再起動
|
1 | service vsftpd restart |
その他
iptablesやSELinuxを使うなら、それらの設定も必要になります。
さくらVPSではデフォルトでiptablesがoffかつSELinuxを使っていないから、それらの設定が不要です。
Author Profile
スターフィールド編集部
SHARE
