FC4/vsftpd/3.vsftpd の設定変更方法や便利技
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
#norelated
#navi(FC4/vsftpd)
#contents
------------------------------
* 3. vsftpd の設定変更方法や便利技 [#jaf7f939]
vsftpd の設定は設定ファイル /etc/vsftpd/vsftpd.conf (マ...
設定ファイル変更後、vsftpd をデーモンと動かしている場合...
** 3-1. 特定ユーザの chroot 設定(ホームディレクトリより上...
複数のユーザでサーバを共有している場合や、セキュリティ...
初期状態では 96 行目が&color(red){''【 #chroot_list_ena...
制限を有効にさせる場合は&color(red){''【 chroot_list_en...
変更前)
93 # You may specify an explicit list of local user...
94 # directory. If chroot_local_user is YES, then t...
95 # users to NOT chroot().
96 #chroot_list_enable=YES
97 # (default follows)
98 #chroot_list_file=/etc/vsftpd/chroot_list
変更後)
93 # You may specify an explicit list of local user...
94 # directory. If chroot_local_user is YES, then t...
95 # users to NOT chroot().
96 chroot_list_enable=YES
97 # (default follows)
98 chroot_list_file=/etc/vsftpd/chroot_list
もしここで 98 行目のコメントアウトをしないと、ftp ログ...
500 OOPS: could not open chroot() list file:/etc/vsftpd/...
Login failed.
また、ファイルが空っぽでも同様にエラーが出てしまいます...
# touch /etc/vsftpd/chroot_list
そして、制限をかけたいユーザ名をファイル中に記述します...
制限を受けているユーザがアクセスすると、ログインディレ...
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/"
例) chroot 設定が無効な場合(初期状態)
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/home/akane"
これは akane というユーザが ftp ログイン直後にコマンド ...
pwd は現在作業中のディレクトリ名を表示させるコマンドで...
** 3-2. 全ユーザの chroot 設定 [#m004ba9a]
3-1 の方法では、個別のユーザに対する設定でした。ユーザ...
chroot_local_user=YES
この記述を追加することで、chroot_list_file で指定したユ...
** 3-3. 特定ユーザの ftp 禁止 [#cd906fd7]
設定によって、特定のユーザに対する ftp 接続を許可できま...
# vi /etc/vsftpd/ftpusers
この ftpusers ファイルに記述されているユーザは ftp が許...
Password:
530 Login incorrect.
Login failed.
** 3-4. 特定ユーザだけの ftp 許可 [#a9b51aac]
vsftpd.conf 108 行目の記述を YES から NO に変えます。us...
userlist_enable=YES
userlist_deny=NO
そうすることで、/etc/vsftpd/user_list に記述されたユー...
また、この状態では PAM による制限も受けるので、/etc/pam...
#%PAM-1.0
#auth required pam_listfile.so item=user sense...
auth required pam_stack.so service=system-auth
auth required pam_shells.so
account required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
また、この PAM を無効にする方法は ftp による root ログ...
** 3-5. root による ftp を許可する [#le82de2c]
初期状態では root による ftp 接続は許可されていません。...
許可するためには /etc/pam.d/vsftpd ファイルを編集します...
#%PAM-1.0
#auth required pam_listfile.so item=user sense...
auth required pam_stack.so service=system-auth
auth required pam_shells.so
account required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
つぎに、初期状態では ftp のユーザ制限がかかっています。...
/etc/vsftpd/user_list ファイルを開き、なかから root の...
※セキュリティ上あまり root でのログインはおすすめできま...
** 3-6. 匿名ログイン(AnonymousFTP)の機能を廃止する [#zd3d...
初期状態では匿名ログイン(AnonymousFTP)が許可されていま...
vsftpd.conf の 12 行目に anonymous_enable=YES という箇...
anonymous_enable=YES
** 3-7. ログの取得 [#y4b30096]
初期状態では wu-ftpd などのように、ログが保存される設定...
xferlog_file=/var/log/vsftpd.log
また、54 行目ではログの保存形式が指定されます。 xferlog...
xferlog_std_format=YES
通常は特に変更する必要は無いと思います。
** 3-8. vsftpd の バージョン番号を隠す [#m5af07fc]
Fedora Core 4 付属の vsftpd.conf では、ftpd_banner の項目...
$ ftp localhost
Connected to sion.
220 (vsFTPd 2.0.3)
^^^^^^^^^^^^
設定を変えるには『 /etc/vsftpd/vsftpd.conf 』を編集しま...
#ftpd_banner=Welcome to blah FTP service.
この部分【 ftpd_banner= 】の後に好きな文字を書けば OK ...
ftpd_banner=[Welcome to pocketstudio's server]
ファイル保存後、vsftpd をデーモンとして起動している場合...
$ ftp localhost
Connected to sion.
220 [Welcome to pocketstudio's server]
#navi(FC4/vsftpd)
終了行:
#norelated
#navi(FC4/vsftpd)
#contents
------------------------------
* 3. vsftpd の設定変更方法や便利技 [#jaf7f939]
vsftpd の設定は設定ファイル /etc/vsftpd/vsftpd.conf (マ...
設定ファイル変更後、vsftpd をデーモンと動かしている場合...
** 3-1. 特定ユーザの chroot 設定(ホームディレクトリより上...
複数のユーザでサーバを共有している場合や、セキュリティ...
初期状態では 96 行目が&color(red){''【 #chroot_list_ena...
制限を有効にさせる場合は&color(red){''【 chroot_list_en...
変更前)
93 # You may specify an explicit list of local user...
94 # directory. If chroot_local_user is YES, then t...
95 # users to NOT chroot().
96 #chroot_list_enable=YES
97 # (default follows)
98 #chroot_list_file=/etc/vsftpd/chroot_list
変更後)
93 # You may specify an explicit list of local user...
94 # directory. If chroot_local_user is YES, then t...
95 # users to NOT chroot().
96 chroot_list_enable=YES
97 # (default follows)
98 chroot_list_file=/etc/vsftpd/chroot_list
もしここで 98 行目のコメントアウトをしないと、ftp ログ...
500 OOPS: could not open chroot() list file:/etc/vsftpd/...
Login failed.
また、ファイルが空っぽでも同様にエラーが出てしまいます...
# touch /etc/vsftpd/chroot_list
そして、制限をかけたいユーザ名をファイル中に記述します...
制限を受けているユーザがアクセスすると、ログインディレ...
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/"
例) chroot 設定が無効な場合(初期状態)
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/home/akane"
これは akane というユーザが ftp ログイン直後にコマンド ...
pwd は現在作業中のディレクトリ名を表示させるコマンドで...
** 3-2. 全ユーザの chroot 設定 [#m004ba9a]
3-1 の方法では、個別のユーザに対する設定でした。ユーザ...
chroot_local_user=YES
この記述を追加することで、chroot_list_file で指定したユ...
** 3-3. 特定ユーザの ftp 禁止 [#cd906fd7]
設定によって、特定のユーザに対する ftp 接続を許可できま...
# vi /etc/vsftpd/ftpusers
この ftpusers ファイルに記述されているユーザは ftp が許...
Password:
530 Login incorrect.
Login failed.
** 3-4. 特定ユーザだけの ftp 許可 [#a9b51aac]
vsftpd.conf 108 行目の記述を YES から NO に変えます。us...
userlist_enable=YES
userlist_deny=NO
そうすることで、/etc/vsftpd/user_list に記述されたユー...
また、この状態では PAM による制限も受けるので、/etc/pam...
#%PAM-1.0
#auth required pam_listfile.so item=user sense...
auth required pam_stack.so service=system-auth
auth required pam_shells.so
account required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
また、この PAM を無効にする方法は ftp による root ログ...
** 3-5. root による ftp を許可する [#le82de2c]
初期状態では root による ftp 接続は許可されていません。...
許可するためには /etc/pam.d/vsftpd ファイルを編集します...
#%PAM-1.0
#auth required pam_listfile.so item=user sense...
auth required pam_stack.so service=system-auth
auth required pam_shells.so
account required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
つぎに、初期状態では ftp のユーザ制限がかかっています。...
/etc/vsftpd/user_list ファイルを開き、なかから root の...
※セキュリティ上あまり root でのログインはおすすめできま...
** 3-6. 匿名ログイン(AnonymousFTP)の機能を廃止する [#zd3d...
初期状態では匿名ログイン(AnonymousFTP)が許可されていま...
vsftpd.conf の 12 行目に anonymous_enable=YES という箇...
anonymous_enable=YES
** 3-7. ログの取得 [#y4b30096]
初期状態では wu-ftpd などのように、ログが保存される設定...
xferlog_file=/var/log/vsftpd.log
また、54 行目ではログの保存形式が指定されます。 xferlog...
xferlog_std_format=YES
通常は特に変更する必要は無いと思います。
** 3-8. vsftpd の バージョン番号を隠す [#m5af07fc]
Fedora Core 4 付属の vsftpd.conf では、ftpd_banner の項目...
$ ftp localhost
Connected to sion.
220 (vsFTPd 2.0.3)
^^^^^^^^^^^^
設定を変えるには『 /etc/vsftpd/vsftpd.conf 』を編集しま...
#ftpd_banner=Welcome to blah FTP service.
この部分【 ftpd_banner= 】の後に好きな文字を書けば OK ...
ftpd_banner=[Welcome to pocketstudio's server]
ファイル保存後、vsftpd をデーモンとして起動している場合...
$ ftp localhost
Connected to sion.
220 [Welcome to pocketstudio's server]
#navi(FC4/vsftpd)
ページ名: