ServersMan@VPSでFTPを動かす

FTPなんて設定したことがないんですが、チャレンジしてみました。

スポンサーリンク

インストール

yum -y install vsftpd ← vsftpdインストール

/etc/vsftpd.user_listの編集と設定

/etc/vsftpd.user_list が、接続禁止ユーザーリストになっているのがデフォルトですが、
許可ユーザーのみリストしたほうが、管理しやすいので、変更します。

*userlist_deny=YES と指定した場合、vsftpd.user_list はアクセス拒否ユーザーリストになります。
(デフォルトと同じですが)

userlist_deny=NOにし、/etc/vsftpd.user_listにあるユーザーを許可リストにします。

/etc/vsftpd.user_listのデフォルト(変更前)
root

bin

daemon

adm

lp

sync

shutdown

halt

mail

news

uucp

operator

games

nobody

/etc/vsftpd.user_listのデフォルト(変更後)
hogehoge(ftp接続させたいユーザー)

ftp接続させたいユーザーはuserad ユーザー名、passwd ユーザー名で作成しておきます。

passwd guest1

Changing password for user guest1.

New password: ← パスワードを入力

Retype new password:     ← 確認のため再度パスワードを入力

passwd: all authentication tokens updated successfully.

変更前に、試しに、コマンドプロンプトでftpとうち、ユーザーをrootにすると
permission deniedになります。

vsftpd.conf に以下を追記します。

/etc/vsftpd/vsftpd.conf
userlist_deny=NO

vsftpdを再起動します。

service vsftpd restart

MS コマンドプロンプトでチェックもできます。

MS DOS PROMPT

ftp ホスト名またはipアドレス

パケットフィルタリングに関する設定

vi /etc/sysconfig/iptables-config

IPTABLES_MODULES=””

IPTABLES_MODULES=”ip_conntrack_ftp”

SE Linuxでつながらない場合

getenforceコマンドでSE Linuxでつながらない場合の確認をします。

enforcing
SELinux機能、アクセス制御が有効
permissive
SElinuxは警告を出力するが、アクセス制限は無効
disabled
SElinux機能、アクセス制御が無効

Filezillaから接続

FTPで接続したらつながれいました。間違えてSFTP接続だとつながりません。

FileZillaから書き込みができない

553 Could not create file.

がでたら、ディレクトリに書き込み権限がないため、設定しましょう。

一般的な方法としては、Web関係のフォルダのグループにFTPユーザーを追加します。

1  usermod -G 追加したいグループ名 ユーザー名

更新したいフォルダのグループからの編集を可能にします。

以上でFTPから上書きが可能となります。

スポンサーリンク

Leave a Reply