FTPサーバ構築FTPサーバ構築
1.vsftpdのインストール
| # rpm -ihv libcap-1.10-15.i386.rpm 警告: libcap-1.10-15.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e Preparing... ########################################### [100%] 1:libcap ########################################### [100%] # rpm -ihv vsftpd-1.1.3-8.i386.rpm 警告: vsftpd-1.1.3-8.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e Preparing... ########################################### [100%] 1:vsftpd ########################################### [100%] |
インストール作業 |
| # chkconfig vsftpd on # /etc/rc.d/init.d/vsftpd start vsftpd用のvsftpdを起動中: [ OK ] |
chkconfigコマンドにて自動起動 スクリプトにてvsftpdを起動 |
| # vi /etc/hosts.allow ##ftp vsftpd : 192.168.0. / 255.255.255.0 (追加) |
hosts.allowの設定 |
2.FTPサーバに接続
Dosプロンプトより接続確認を実施
| C:\>ftp 192.168.0.2 Connected to 192.168.0.2. 220 (vsFTPd 1.1.3) User (192.168.0.2:(none)): ataru 331 Please specify the password. Password:(パスワード) 230 Login successful. Have fun. ftp> bye 221 Goodbye. |
ログイン及びログアウト |
3.Anonymous FTPサーバ
| # vi /etc/vsftpd/vsftpd.conf # Allow anonymous FTP? anonymous_enable=YES |
この記載Yesの場合は許可 Noの場合は不許可です。 初期値はYesです。 |
| C:\>ftp 192.168.0.2 Connected to 192.168.0.2. 220 (vsFTPd 1.1.3) User (192.168.0.2:(none)): anonymous 331 Please specify the password. Password:(パスワード無しでOK) 230 Login successful. Have fun. |
Yesの場合 |
| C:\>ftp 192.168.0.2 Connected to 192.168.0.2. 220 (vsFTPd 1.1.3) User (192.168.0.2:(none)): anonymous 331 Please specify the password. Password:(パスワード無しでOK) 530 Login incorrect. Login failed. |
Noの場合 |
4.セキュリティ設定
| # useradd -s /sbin/nologin ftpuser # passwd ftpuser Changing password for user ftpuser. New password:(パスワード) BAD PASSWORD: it is based on a dictionary word Retype new password:(パスワード) passwd: all authentication tokens updated successfully. |
ユーザがFTPのみに接続できる設定 |
| ログイン: ftpuser Password: This account is currently not available. |
ログインできません。 |
| # cat /etc/vsftpd.ftpusers # Users that are not allowed to login via ftp root bin daemon adm lp sync shutdown halt news uucp operator games nobody |
アクセス制限 この中のユーザはFTPに接続できない設定に なっています。 接続させたくないユーザはこちらに記載する。 その後 # echo ftpusre(このユーザを拒否) >> /etc/vsftpd.ftpusers 「>>:ファイル末行追加」 |