FC4/vsftpd/2.vsftpd の初期セットアップ
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
#norelated
#navi(FC4/vsftpd)
#contents
------------------------------
* 2. vsftpd の初期セットアップ [#jbd999cf]
** 2-1. 自動起動設定 [#n47e012d]
初期状態では vsftpd が入っていても、そのままの状態で用...
chkconfig コマンドで確認をすると、
# /sbin/chkconfig --list vsftpd
vsftpd 0:off 1:off 2:off 3:off 4:off ...
このように全てのランレベルで off にされている事が確認で...
コマンド&color(red){''【 /sbin/chkconfig vsftpd on 】''...
# /sbin/chkconfig vsftpd on
もう一度 chkconfig --list 〜コマンドを実行すると、自動...
# /sbin/chkconfig --list vsftpd
vsftpd 0:off 1:off 2:on 3:on 4:on ...
** 2-2. vsftpd の起動と停止コマンド [#z8b7b181]
vsftpd を起動しないと実際に ftp 接続のテストも行えませ...
次のようにコマンドを入力して vsftd を起動します。
# /sbin/service vsftpd start
vsftpd 用の vsftpd を起動中: ...
起動中は vsftpd のプロセスが次のように起動しています。
# ps ax | grep vsftpd
4342 ? S 0:00 /usr/sbin/vsftpd /etc/vsftpd/...
なお、停止は次のように stop をかけます。
# /sbin/service vsftpd stop
vsftpd を停止中: ...
変更した設定を有効にする場合などは、再起動をかけます。
# /sbin/service vsftpd restart
vsftpd を停止中: ...
vsftpd 用の vsftpd を起動中: ...
** 2-3. セキュリティに関する設定(必須) [#x603403b]
vsftpd の設定ファイル /etc/vsftpd/vsftpd.conf では末尾...
この設定がないと、外部のネットワークから不正なアクセス...
まず、/etc/hosts.deny ファイルでは『 全ての ftp 接続を...
vi /etc/hosts.deny などでファイルを開き、次の一行を追加...
vsftpd: ALL
それから、許可する環境を【 /etc/hosts.allow 】に記述し...
vsftpd: .example.jp
vsftpd: 192.168.11.0/255.255.255.0
処理の流れとしては、/etc/hosts.allow のほうが設定は優先...
つまり、/etc/hosts.deny ファイルで一旦全ての接続を拒否...
もし接続が許可されていなければ、接続を試みても ftp クラ...
$ ftp 192.168.1.3
Connected to 192.168.1.3.
421 Service not available.
もしクライアントから接続ができず、応答コード 421 (Servi...
アクセスが正常に許可されていれば、次のように FTP 応答が...
$ ftp 192.168.11.253
Connected to 192.168.11.253.
220 (vsFTPd 2.0.3)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (192.168.11.253:akane):
** 2-4. xinetd 経由で vsftpd を呼び出す方法 [#o5c6405f]
前項では vsftpd デーモンを起動させる方法を書きましたが...
この方式のメリットは /var/log/secure 中に不正なアクセス...
設定は、まず vsftpd デーモンの停止を行います。
# /sbin/service vsftpd stop
# /sbin/chkconfig vsftpd off
vsftpd.conf を開いて設定項目を編集します。
# vi /etc/vsftpd/vsftpd.conf
ファイル 109 行目の listen=YES を &color(red){''【 list...
listen=NO
この作業を行っておかないと、あとで「500 OOPS: could not...
次に xinetd 用の設定ファイルを作成します。
# vi /etc/xinetd.d/vsftpd
ファイルには次のような記述を行います。
service ftp
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/vsftpd
}
設定を有効にするため、xinetd の再起動をかけます。
# /sbin/service xinetd restart
xinetd を停止中: ...
xinetd を起動中: ...
これで xinetd 経由で vsftpd の接続を行うことが出来ます。
接続が拒否されると、ftp クライアント(ftpでサーバに繋ご...
$ ftp 192.168.11.253
Connected to 192.168.11.253.
421 Service not available, remote server has closed conn...
また、vsftpd がセットアップされているサーバ側では xinte...
Jun 19 18:41:16 sion xinetd[4659]: FAIL: ftp libwrap fro...
メッセージはそれぞれ次のような意味があります。
Jun 19 18:41:16,ログに残された日時
sion,ホスト名(たとえばホスト名が sakura なら、sakura と出...
xinetd[4659]: ,xinetd による記録。[xinetd のプロセス ID]
FAIL: ,接続状況 = FAIL = 失敗
ftp ,サービス名 = この場合は ftp サービス
libwrap from=192.168.11.254, 接続元が 192.168.11.254
つまり、192.168.11.253 から sion サーバにアクセスがあっ...
#navi(FC4/vsftpd)
終了行:
#norelated
#navi(FC4/vsftpd)
#contents
------------------------------
* 2. vsftpd の初期セットアップ [#jbd999cf]
** 2-1. 自動起動設定 [#n47e012d]
初期状態では vsftpd が入っていても、そのままの状態で用...
chkconfig コマンドで確認をすると、
# /sbin/chkconfig --list vsftpd
vsftpd 0:off 1:off 2:off 3:off 4:off ...
このように全てのランレベルで off にされている事が確認で...
コマンド&color(red){''【 /sbin/chkconfig vsftpd on 】''...
# /sbin/chkconfig vsftpd on
もう一度 chkconfig --list 〜コマンドを実行すると、自動...
# /sbin/chkconfig --list vsftpd
vsftpd 0:off 1:off 2:on 3:on 4:on ...
** 2-2. vsftpd の起動と停止コマンド [#z8b7b181]
vsftpd を起動しないと実際に ftp 接続のテストも行えませ...
次のようにコマンドを入力して vsftd を起動します。
# /sbin/service vsftpd start
vsftpd 用の vsftpd を起動中: ...
起動中は vsftpd のプロセスが次のように起動しています。
# ps ax | grep vsftpd
4342 ? S 0:00 /usr/sbin/vsftpd /etc/vsftpd/...
なお、停止は次のように stop をかけます。
# /sbin/service vsftpd stop
vsftpd を停止中: ...
変更した設定を有効にする場合などは、再起動をかけます。
# /sbin/service vsftpd restart
vsftpd を停止中: ...
vsftpd 用の vsftpd を起動中: ...
** 2-3. セキュリティに関する設定(必須) [#x603403b]
vsftpd の設定ファイル /etc/vsftpd/vsftpd.conf では末尾...
この設定がないと、外部のネットワークから不正なアクセス...
まず、/etc/hosts.deny ファイルでは『 全ての ftp 接続を...
vi /etc/hosts.deny などでファイルを開き、次の一行を追加...
vsftpd: ALL
それから、許可する環境を【 /etc/hosts.allow 】に記述し...
vsftpd: .example.jp
vsftpd: 192.168.11.0/255.255.255.0
処理の流れとしては、/etc/hosts.allow のほうが設定は優先...
つまり、/etc/hosts.deny ファイルで一旦全ての接続を拒否...
もし接続が許可されていなければ、接続を試みても ftp クラ...
$ ftp 192.168.1.3
Connected to 192.168.1.3.
421 Service not available.
もしクライアントから接続ができず、応答コード 421 (Servi...
アクセスが正常に許可されていれば、次のように FTP 応答が...
$ ftp 192.168.11.253
Connected to 192.168.11.253.
220 (vsFTPd 2.0.3)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (192.168.11.253:akane):
** 2-4. xinetd 経由で vsftpd を呼び出す方法 [#o5c6405f]
前項では vsftpd デーモンを起動させる方法を書きましたが...
この方式のメリットは /var/log/secure 中に不正なアクセス...
設定は、まず vsftpd デーモンの停止を行います。
# /sbin/service vsftpd stop
# /sbin/chkconfig vsftpd off
vsftpd.conf を開いて設定項目を編集します。
# vi /etc/vsftpd/vsftpd.conf
ファイル 109 行目の listen=YES を &color(red){''【 list...
listen=NO
この作業を行っておかないと、あとで「500 OOPS: could not...
次に xinetd 用の設定ファイルを作成します。
# vi /etc/xinetd.d/vsftpd
ファイルには次のような記述を行います。
service ftp
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/vsftpd
}
設定を有効にするため、xinetd の再起動をかけます。
# /sbin/service xinetd restart
xinetd を停止中: ...
xinetd を起動中: ...
これで xinetd 経由で vsftpd の接続を行うことが出来ます。
接続が拒否されると、ftp クライアント(ftpでサーバに繋ご...
$ ftp 192.168.11.253
Connected to 192.168.11.253.
421 Service not available, remote server has closed conn...
また、vsftpd がセットアップされているサーバ側では xinte...
Jun 19 18:41:16 sion xinetd[4659]: FAIL: ftp libwrap fro...
メッセージはそれぞれ次のような意味があります。
Jun 19 18:41:16,ログに残された日時
sion,ホスト名(たとえばホスト名が sakura なら、sakura と出...
xinetd[4659]: ,xinetd による記録。[xinetd のプロセス ID]
FAIL: ,接続状況 = FAIL = 失敗
ftp ,サービス名 = この場合は ftp サービス
libwrap from=192.168.11.254, 接続元が 192.168.11.254
つまり、192.168.11.253 から sion サーバにアクセスがあっ...
#navi(FC4/vsftpd)
ページ名: