対象サーバについて
| 製品名 | OpenBlockS 600 |
| OS(kernel ver) | Debian lenny(2.6.29) |
| CPU | 600MHz(AMCC PowerPC 405EX) |
| メモリ | 1GB(DDR2 SDRAM) |
| ストレージ | 8GB(Compact Flash) |
・vsftpdのインストール
# aptitude install fsftpd
コンフィグ設定
編集するファイル:/etc/vsftpd.conf
listen_address=172.0.0.2 tcp_wrappers=YES anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 xferlog_file=/var/log/vsftpd.log ascii_upload_enable=YES ascii_download_enable=YES
上記設定について
- listen_address=XXX.XXX.XXX.XXX
- ListenするIFアドレスを指定
- tcp_wrappers=YES
- サーバーへのアクセスを許可するのにTCP Wrapperを使用
- anonymous_enable=NO
- 匿名ユーザーアクセスを拒否
- local_enable=YES
- ローカルアカウントの接続を許可
- local_umask=022
- 新規ファイル作成時に666から権限を引かれる値(本設定の場合644になる)。
ちなみにvsftpdのデフォルト設定である666はfile_open_mode=0777とすれば777に変更可能。 - xferlog_file
- ログファイルの場所を指定
- ascii_upload_enable=YES
- Asciiモードによるアップロードを許可
- ascii_download_enable=YES
- Asciiモードによるダウンロードを許可
TCP WRAPPERの設定
編集するファイル:/etc/hosts.allow
vsftpd: 127.0.0.1 192.168.0.0/24
・動作確認
サービス再起動
# /etc/init.d/vsftpd restart Restarting FTP server: vsftpd.
ポートが開放されたこと確認
# netstat -an 稼働中のインターネット接続 (サーバと確立) Proto 受信-Q 送信-Q 内部アドレス 外部アドレス 状態 tcp 0 0 172.0.0.2:21 0.0.0.0:* LISTEN
・おまけ備忘録
デフォルトではrootでアクセスできません。
rootログインを可能にするためには以下の設定を実施し、サービスを再起動する必要があります。
編集するファイル:# /etc/ftpusers
# /etc/ftpusers: list of users disallowed FTP access. See ftpusers(5). #root
→rootをコメントアウトします。
