倉金家ホームページ

趣味の部屋／サーバー構築メモその４

FTPサーバー vsftpd

2015年8月26日

ftpサーバーとしてvsftpdを設定します。
vsftpdのバージョンは2から3に上がっていますが設定はほとんど同じでした。

強烈な暑さが続いていたがこのごろやっと涼しくなった。
元気が出てきたので続きをやろう。

残るはFTPサーバー vsftpd。
以前のバージョンは2.2.2、今回は3.0.2だが、設定ファイル等見るとたいしたちがいはなさそう。

SELinux設定

以前SELinuxのアップデートでvsftpdがつながらなくなったことがある。
このときはBoolian値ftpd_use_passive_modeをonしてつながった。
事前にSELinuxのBoolian値を設定。
~]# setsebool -P ftpd_use_passive_mode on
…うっかりディフォルト値がどうなっていたか確認するのを忘れたので semanage boolean -l | grep ftp で確認したらディフォルトはonになっていた。他の値もそのままでいいようだ。

vsftpd設定

/etc/vsftpd/vsftpd.conf を編集、前回(サーバー構築メモその３／FTPサーバー vsftpd)と同じ。
/etc/vsftpd/chroot_list 作成。内容は前回と同じ。
あと、以下2つはvsftpd.confで拒否リストの指定になっており、一般的なシステムユーザが記載されている。
/etc/vsftpd/ftpusers
/etc/vsftpd/user_list
しかしここまでそのまま同じだと手抜き感はまぬがれないので、

~]# awk '{ match($0, /^[^:]+/, str); print str[0] }' /etc/passwd > /root/Desktop/usrlist.txt

で全ユーザのリストを作成、ftpログインを許可するユーザを取り除いてコピーペースト。

いちおうこれでＯＫ。

起動と起動設定

~]# systemctl start vsftpd.service
~]# systemctl status vsftpd.service
vsftpd.service - Vsftpd ftp daemon
   Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; disabled)
   Active: active (running) since 水 2015-08-26 13:34:21 JST; 22s ago
  Process: 18326 ExecStart=/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf (code=exited, status=0/SUCCESS)
 Main PID: 18327 (vsftpd)
   CGroup: /system.slice/vsftpd.service
           └─18327 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf

 8月 26 13:34:21 moonlight.iroribata.net systemd[1]: Starting Vsftpd ftp daemon...
 8月 26 13:34:21 moonlight.iroribata.net systemd[1]: Started Vsftpd ftp daemon.
~]#

で問題なく起動したら実際つないで見て確認。
あとは自動起動を設定しておきます。

~]# systemctl enable vsftpd.service
ln -s '/usr/lib/systemd/system/vsftpd.service' '/etc/systemd/system/multi-user.target.wants/vsftpd.service'