vsFTPDのインストールと構成

ファイルエディタで、またはviを使用して、vsFTPD構成ファイルを開きます。 、ファイルの内容を次の行に置き換えます。

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
pasv_min_port=60000
pasv_max_port=65000

chroot jailを有効にする場合は、構成ファイルの下部に次の行を追加します。

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list

vsftp.chroot_listを作成する必要があります ファイルを作成し、ではないユーザーをその中に入れます chrooted。デフォルトでは、すべてのユーザーがchrootされます。ファイルを入力するユーザーがいない場合でも、ファイルを作成する必要があります。

注： Ubuntuオペレーティングシステムの場合、chrootリストファイルの行はchroot_list_file=/etc/vsftpd.chroot_listです。 。

ユーザーがファイルアクセス制御リスト（FACL）を使用できるようにするか、デフォルトでグループ権限を設定する場合は、構成ファイルの下部に次の行を追加します。

file_open_mode=XXXX
local_umask=XXX

ここで、file_open_modeを変更できます 基本的な許可のニーズを満たすために、0775、0664などに変更します。やりたいことによっては、umaskと組み合わせる必要がない場合もあります。

Umaskはファイルから権限を削除します。たとえば、777のファイルは、umaskが022（デフォルト）の755になります。これにより、セキュリティ上の目的でアクセスが制限されます。一部の人々は、ファイルが777として表示されると考えて、誤ってumaskを000に設定しました。この区別は重要です。 file_open_mode vsFTPDに使用するデフォルトの権限を通知します。umaskは権限を取得するだけで、権限を付与することはできません。

vsFTPDを再起動して有効にします

構成ファイルを編集した後、変更を有効にするには、vsFTPDサービスを再起動する必要があります。次のコマンドを使用して、CentOS、RHEL、およびUbuntuオペレーティングシステムでvsFTPDを再起動します。

systemctl restart vsftpd

vsFTPDの再起動後、サーバーの起動時に起動するように構成する必要もあります。次のコマンドを使用して、vsFTPDがCentOS、RHEL、およびUbuntuオペレーティングシステムで起動時に起動できるようにします。

systemctl enable vsftpd

iptables -I RH-Firewall-1-INPUT -p tcp --dport 21 -m comment --comment "FTP" -j ACCEPT
iptables -I RH-Firewall-1-INPUT -p tcp -m multiport --dports 60000:65000 -m comment --comment "FTP passive mode ports" -j ACCEPT
/etc/init.d/iptables save

ufw allow 21
ufw allow proto tcp from any to any port 60000:65000