Top/vsftpd

vsftpd

2022-03-31 (木) 18:48:22

vsftpd とは

名称

  • Very Secure FTP Daemon

概要

  • UNIX(Linux)向けのOSSFTPサーバ

設定

設定ファイル

  • /etc/vsftpd/vsftpd.conf
listen=No ※IPv4接続
listen_ipv6=YES ※IPv6接続
anonymous_enable=NO ※匿名ユーザログイン可否
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES ※ローカルタイムの使用
xferlog_enable=YES
connect_from_port_20=YES
ascii_upload_enable=YES ※ASCIIモードでのアップロード可否
ascii_download_enable=YES ※ASCIIモードでのダウンロード可否
ftpd_banner=Welcome to blah FTP service.
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem ※デジタル証明書
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO ※SSLでのFTP接続
chroot_local_user=YES ※上位ディレクトリ参照
chroot_list_enable=YES ※上位ディレクトリ参照
chroot_list_file=/etc/vsftpd/chroot_list ※上位ディレクトリ参照
ls_recurse_enable=YES ※ls -Rの可否
tcp_wrappers=YES ※TCP Wrapper

userlist_enable=YES ※指定したユーザのFTP接続を許可(/etc/vsftpd.user_list)
userlist_deny=NO ※指定したユーザのFTP接続を拒否(/etc/vsftpd.user_list)
allow_writeable_chroot=YES ※書き込み権限があってもchrootを許可
force_dot_files=YES ※隠しファイル表示

# パッシブモード
pasv_enable=YES
pasv_promiscuous=NO ※制御用とデータ転送用の同一IPチェック
pasv_min_port=<port-from> ※データ転送用のポート番号の範囲:開始
pasv_max_port=<port-to> ※データ転送用のポート番号の範囲:終了
  • /etc/vsftpd.user_list
  • /etc/vsftpd/ftpusers
  • /etc/vsftpd/chroot_list

関連サイト

関連用語