vsftpd インストール
■vsftpdインストール
[root@ns1 ~]# cd /usr/ports/ftp/vsftpd
[root@ns1 vsftpd]# make WITH_VSFTPD_SSL=yes install clean
[root@ns1 vsftpd]# cd
■vsftpd.conf編集
[root@ns1 ~]# cp /usr/local/etc/vsftpd.conf /usr/local/etc/vsftpd.conf.org
[root@ns1 ~]# chmod 644 /usr/local/etc/vsftpd.conf
[root@ns1 ~]# vi /usr/local/etc/vsftpd.conf
anonymous_enable=YES
↓
anonymous_enable=NO ←変更(anonymous(匿名)のログインを許可しない。)
#local_enable=YES
↓
local_enable=YES ←コメント解除(ローカルログインを許可)
#write_enable=YES
↓
write_enable=YES ←コメント解除(書き込みを許可)
#local_umask=022
↓
local_umask=022 ←コメント解除(新規ファイルのパーミッション設定)
#xferlog_file=/var/log/vsftpd.log
↓
xferlog_file=/var/log/vsftpd.log ←コメント解除(ログファイルの指定)
#ascii_upload_enable=YES
↓
ascii_upload_enable=YES ←コメント解除(ASCIIモードでのアップロードを許可)
#ascii_download_enable=YES
↓
ascii_download_enable=YES ←コメント解除(ASCIIモードでのダウンロードを許可)
#chroot_list_enable=YES
↓
chroot_list_enable=YES ←コメント解除(ホームディレクトリより上の移動を禁止)
#chroot_list_file=/etc/vsftpd.chroot_list
↓
chroot_list_file=/etc/vsftpd.chroot_list ←コメント解除(上記ユーザー指定ファイル)
#ls_recurse_enable=YES
↓
ls_recurse_enable=YES ←コメント解除(ディレクトリごとの削除を許可する)
↓最終行に下記を記入
# vsftpd configuration
pasv_promiscuous=YES
pasv_min_port=4000
pasv_max_port=4029
use_localtime=YES
local_root=public_html
ssl_enable=YES
rsa_cert_file=/etc/ssl/server.pem
rsa_private_key_file=/etc/ssl/server.key
force_local_logins_ssl=NO
force_local_data_ssl=NO
ヒント
/etc/sslディレクトリに秘密鍵と証明書が無い場合はこちらを参照。
■chroot_list_fileファイル作成
[root@ns1 ~]# echo 'hoge' >> /etc/vsftpd.chroot_list
■hosts.allow編集
[root@ns1 ~]# echo 'vsftpd : ALL' >> /etc/hosts.allow
■VSFTPd起動
[root@ns1 ~]# vi /etc/inetd.conf
↓最終行に下記を記入
ftp stream tcp nowait root /usr/local/libexec/vsftpd vsftpd
inetd_enable="YES" ←追加(inetd起動)
■ログローテーション
[root@ns1 ~]# vi /usr/local/etc/logrotate.d/vsftpd
↓下記を記入
/var/log/vsftpd.log{
daily
rotate 4
create
nocompress
missingok
sharedscripts
postrotate
/bin/kill -HUP `cat /var/run/inetd.pid`
endscript
}
ヒント
ログローテーションをインストールしてない場合はこちらを参照。
外部に公開する場合
プロトコル(TCP)ポート21番(FTP)を開放。
プロトコル(TCP)ポート4000~4029番(PASV)を開放。
