| 無料ホームページスペース無料メールアドレスをご提供します。 KANSAI WEBサービス会員規約 |
 kansai.homelinux.com |
| コンピュータ/通信総合サイト・広島の関西商事 管理人:大内 雅司 |
| 無料ホームページスペース無料メールアドレスをご提供します。 KANSAI WEBサービス会員規約 |
| kansai.homelinux.com |
| コンピュータ/通信総合サイト・広島の関西商事 管理人:大内 雅司 |
FedraCore4標準のFTPサーバーをvsftpdを使用して構築する。
■FTPサーバーとは
FTP(File Tranfer Protocol)は、文字通りサーバーとクライアントの間でファイルを転送するのに用いられるプロトコル(通信規約)です。
フリーソフトの配布やWebコンテンツをアップロードするためなどに広く使われています。
また、FTPサーバーには、登録されているユーザーだけが利用できる通常の利用のほかに、
不特定多数のユーザーが利用できる「Anonymous FTP」(匿名FTP)と呼ばれる利用方法があります。
Fedora Core4ではAnonymous FTP機能が標準で提供されています。
■ファイル転送モードについて
FTPのファイル転送モードには「アスキー・モード」と「バイナリ・モード」の2つがあります。
あすきー・モードはテキスト・ファイルの転送に利用します。OSの種類によって異なる改行コードを転送時に変換してくれるモードですが、
画像ファイルなどのバイナリ・ファイルの転送に利用するとデータが破壊されてしまいます。そのため、一般にはバイナリ・モードを利用します。
1 vsftpdのインストール
FedoreCoreのコマンドを用いてインストールする。
| [root@linux ~]# yum -y install vsftpd |
2 Anonymouse FTPの利用
Fedora Cre4のvsftpdは、初期状態でAnonymous FTP機能が有効になっています。
Anonymousでの公開は読み込み専用で設定され、アクセスにユーザー認証が必要ないので、不特定多数のユーザーにデータを公開する場合などに利用できます。
FFFTPなどでAnonymous設定でFedora Core4のサーバーにアクセスすると 「pub」ディレクトリが表示されます。
設定上、Anonymousで公開されているのは/var/ftp/ディレクトリです。ここにあらかじめ「pub」ディレクトリがよういされています。
公開用のデータは「pub」ディレクトリ内に格納しておくと良いでしょう。
設定上Anonymousでのアクセスではファイルのアップロード・削除はできないようになっていますが、
もしAnonymous FTPのきのうを利用しない場合、不要なサービスを起動させておくのは安全上問題があると考える人もいるかもしれません。
そこでAnonymous FTP機能を無効にする方法を紹介します。
3 vsftpd.confの編集
※/etc以下のファイルの編集はroot権限が必要ですので、rootでログインし直すか「su」コマンドでroot権限を取得して編集して下さい。
/etc/vsftpd/vsftpd.confのプロトコルの設定及びメールボックスの形式の指定を行う。
| [root@linux ~]# vi /etc/vsftpd/vsftpd.conf |
anonymous_enable=NO ← anonymousユーザ(匿名ユーザ)のログイン禁止
ascii_upload_enable=YES ← 追加(アスキーモードでのアップロードを許可)
ascii_download_enable=YES ← 追加(アスキーモードでのダウンロードを許可)
chroot_local_user=YES ← 追加(デフォルトはホームディレクトリより上層へのアクセスを禁止する)2005.04.11追加
#chroot_list_enable=YES
↓
chroot_list_enable=YES ← ホームディレクトリより上層へのアクセスを許可するユーザのリストの有効化
#chroot_list_file=/etc/vsftpd.chroot_list
↓
chroot_list_file=/etc/vsftpd.chroot_list ← ホームディレクトリより上層へのアクセスを許可するユーザのリスト(FC1,2,3の場合)
chroot_list_file=/etc/vsftpd/chroot_list ← ホームディレクトリより上層へのアクセスを許可するユーザのリスト(FC4の場合)
#ls_recurse_enable=YES
↓
ls_recurse_enable=YES ← ディレクトリごと削除できるようにする
use_localtime=YES ← タイムスタンプ時間を日本時間に変更(最下行へ追加)
pasv_promiscuous=YES ← 最下行へ追加(PASVモードの有効化)
xferlog_std_format=NO ← 最下行へ追加(詳細なログを/var/log/vsftpd.logに記録する場合のみ)
log_ftp_protocol=YES ← 最下行へ追加(〃)
# You may fully customise the login banner
string:
#ftpd_banner=Welcome to blah FTP service.
ftpd_banner=unknown ← 追加(バージョン情報の非表示化)
3 ホームディレクトリより上層へのアクセスを許可するユーザの登録
/etc/vsftpd/chroot_list にホームより上層へアクセスできるユーザーを登録する。
4 vsftpd自動起動設定
vsftpdをインストールした時点では、まだFTPを利用できるようになっていません。chkconfigコマンドで次回のブート時に自動起動されるとともに、現在の状態としてFTP
が利用できるようにするために、/etc/rc.d/init.d/vsftpdスクリプトを使用してvsftpdを起動させます。
| [root@linux ~]# chkconfig vsftpd on ← vsftpd自動起動設定 [root@linux ~]# /etc/rc.d/init.d/vsftpd start |
| [root@linux ~]# chkconfig --list vsftpd ← vsftpd自動起動設定確認 vsftpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off ← ランレベル2〜5のonを確認 |
| copy right kansai-syoji,.co all right reserved Web-Master masashi ouchi http://kansai.homelinux.com/~Linux |