vsftpd
2022-03-31 (木) 18:48:22
vsftpd とは †
名称 †
- Very Secure FTP Daemon
概要 †
設定 †
設定ファイル †
- /etc/vsftpd/vsftpd.conf
listen=No ※IPv4接続 listen_ipv6=YES ※IPv6接続 anonymous_enable=NO ※匿名ユーザログイン可否 local_enable=YES write_enable=YES dirmessage_enable=YES use_localtime=YES ※ローカルタイムの使用 xferlog_enable=YES connect_from_port_20=YES ascii_upload_enable=YES ※ASCIIモードでのアップロード可否 ascii_download_enable=YES ※ASCIIモードでのダウンロード可否 ftpd_banner=Welcome to blah FTP service. secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem ※デジタル証明書 rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key ssl_enable=NO ※SSLでのFTP接続
chroot_local_user=YES ※上位ディレクトリ参照 chroot_list_enable=YES ※上位ディレクトリ参照 chroot_list_file=/etc/vsftpd/chroot_list ※上位ディレクトリ参照 ls_recurse_enable=YES ※ls -Rの可否 tcp_wrappers=YES ※TCP Wrapper userlist_enable=YES ※指定したユーザのFTP接続を許可(/etc/vsftpd.user_list) userlist_deny=NO ※指定したユーザのFTP接続を拒否(/etc/vsftpd.user_list) allow_writeable_chroot=YES ※書き込み権限があってもchrootを許可 force_dot_files=YES ※隠しファイル表示 # パッシブモード pasv_enable=YES pasv_promiscuous=NO ※制御用とデータ転送用の同一IPチェック pasv_min_port=<port-from> ※データ転送用のポート番号の範囲:開始 pasv_max_port=<port-to> ※データ転送用のポート番号の範囲:終了
- /etc/vsftpd.user_list
- /etc/vsftpd/ftpusers
- /etc/vsftpd/chroot_list
関連サイト †
- vsftpd (公式)
https://security.appspot.com/vsftpd.html
- VSFTPD 設定オプション - Red Hat Customer Portal
https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/6/html/deployment_guide/s2-ftp-vsftpd-conf
- centos7のvsftpdでchroot環境を作る - Qiita
https://qiita.com/mugi-tea/items/b6ee5d9127409667bc7c