#author("2022-03-30T18:34:57+09:00","default:k1rou","k1rou")
#author("2022-03-31T18:48:22+09:00","default:k1rou","k1rou")
*vsftpd とは [#z892dac9]
**名称 [#rc178707]
-Very Secure [[FTP]] Daemon
**概要 [#sef399e8]
-UNIX(Linux)向けの[[OSS]]の[[FTP]]サーバ
*設定 [#k3d8a777]
**設定ファイル [#tc8361f9]
-/etc/vsftpd/vsftpd.conf
listen=No ※IPv4接続
listen_ipv6=YES ※IPv6接続
anonymous_enable=NO ※匿名ユーザログイン可否
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES ※ローカルタイムの使用
xferlog_enable=YES
connect_from_port_20=YES
ascii_upload_enable=YES ※ASCIIモードでのアップロード可否
ascii_download_enable=YES ※ASCIIモードでのダウンロード可否
ftpd_banner=Welcome to blah FTP service.
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem ※デジタル証明書
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO ※SSLでのFTP接続
chroot_local_user=YES ※上位ディレクトリ参照
chroot_list_enable=YES ※上位ディレクトリ参照
chroot_list_file=/etc/vsftpd/chroot_list ※上位ディレクトリ参照
ls_recurse_enable=YES ※ls -Rの可否
tcp_wrappers=YES ※TCP Wrapper
userlist_enable=YES ※指定したユーザのFTP接続を許可(/etc/vsftpd.user_list)
userlist_deny=NO ※指定したユーザのFTP接続を拒否(/etc/vsftpd.user_list)
allow_writeable_chroot=YES ※書き込み権限があってもchrootを許可
force_dot_files=YES ※隠しファイル表示
# パッシブモード
pasv_enable=YES
pasv_promiscuous=NO ※制御用とデータ転送用の同一IPチェック
pasv_min_port=<port-from> ※データ転送用のポート番号の範囲:開始
pasv_max_port=<port-to> ※データ転送用のポート番号の範囲:終了
-/etc/vsftpd.user_list
-/etc/vsftpd/ftpusers
-/etc/vsftpd/chroot_list
*関連サイト [#g26313ca]
-vsftpd (公式)~
https://security.appspot.com/vsftpd.html
-マニュアル(設定ファイル)~
https://linuxjm.osdn.jp/html/vsftpd/man5/vsftpd.conf.5.html
-VSFTPD 設定オプション - Red Hat Customer Portal~
https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/6/html/deployment_guide/s2-ftp-vsftpd-conf
-centos7のvsftpdでchroot環境を作る - Qiita~
https://qiita.com/mugi-tea/items/b6ee5d9127409667bc7c
**関連用語 [#gf38d9e9]
-[[FTP]]
編集
添付
差分
バックアップ