カテゴリー : VSFTPDインストール

【LINUX】CentOS5.5 vsftpd初期設定

CentOS 5.5 vsftpd インストール・初期設定方法

yum install vsftpd

vim /etc/vsftpd/vsftpd.conf

匿名ユーザはログインさせない
anonymous_enable=NO

local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=NO
log_ftp_protocol=YES

アイドル時のタイムアウトを設定(600秒)
idle_session_timeout=600

接続時時のタイムアウトを設定(120秒)
data_connection_timeout=120

アスキーモードでアップロード・ダウンロードを許可する
ascii_upload_enable=YES
ascii_download_enable=YES

ログオン時のバナー
ftpd_banner=Welcome to blah FTP service.

一般ユーザはホームパスより上へアクセスさせない
chroot_list_enable=YES
chroot_local_user=YES
chroot_list_file=/etc/vsftpd/chroot_list

ディレクトリを削除可能にする
ls_recurse_enable=YES

listen=YES
pam_service_name=vsftpd
tcp_wrappers=YES

アクセスユーザーリストファイルの使用
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.user_list
tcp_wrappers=YES

タイムスタンプ時間を日本時間に合わせる
use_localtime=YES

パッシブモードを利用にする
pasv_promiscuous=YES
パッシブモード利用時のポート範囲(例:50000~50030)
pasv_min_port=50000
pasv_max_port=50030

chroot_listは空でもいいので作成しておく
vi /etc/vsftpd/chroot_list

vsftpd起動
/etc/init.d/vsftpd start
/etc/init.d/vsftpd stop
/etc/init.d/vsftpd status
/etc/init.d/vsftpd restart

自動起動設定
chkconfig vsftpd on