vsftpd FTPサーバー
OS:CentOS6.4
vsftp_version:2.2.2
FTPサーバとして使われるvsftpの設定について調べました。
安全かつ高速らしいです。
anonymous_enable=YES
アノニマスユーザを受け入れるかどうか。
local_enable=YES
サーバー内のユーザがログインできるかどうか。
write_enable=YES
書き込み権が有るかどうか。
local_umask=022
サーバー内のユーザのumaskの設定
上記の場合だと755の権限を与えられる
dirmessage_enable=YES
ディレクトリを移動した時などに表示されるメッセージを有効にするかどうか。
xferlog_enable=YES
転送した時などに残るログを記録するかどうか。
connect_from_port_20=YES
データ転送ポートとして20番を使うかどうか。
xferlog_std_format=YES
用意されているフォーマットでログを出すかどうか
listen=YES
vsftpを常駐させて待機させるかどうか。
スーパサーバなどで管理する場合はNO。
pam_service_name=vsftpd
pamで使われるサービス名を指定
セキュリティー関係らしいのでイジらないほうが○
userlist_enable=YES
ログイン認証をさせないユーザを[/etc/vsftpd/user_list]に書いておくことができる。
デフォルトでは root bin deamon adm lp sync games nobody とかが書いてあった。
tcp_wrappers=YES
TCP Wrapperのアクセス制御の機能を有効にするかどうか。
一応ここまでがデフォルトで有効になってた設定項目。
次からはコメントアウトされていた設定項目。
anon_upload_enable=YES
アノニマスのアップロードを許可するかどうか。
anon_mkdir_write_enable=YES
アノニマスユーザが新規ディレクトリを作れるかどうか。
chown_uploads=YES
アノニマスユーザがアップロードした時所有者を変更するかどうか
chowm_username=whoever
だれにするかどうか。
xferlog_file=/var/log/xferlog
転送ログの場所を指定
idle_session_timeout=600
タイムアウトする秒数を指定
data_connection_timeout=120
データ転送時のタイムアウトする秒数を指定。
nopriv_user=ftpsecure
アカウントをもっていないユーザがログインしてきた時に
ここで指定したユーザのアカウントでログインしたとする仮定する名前
ascii_upload_enable=YES ascii_download_enable=YES
asciiモードでの通信を許可するかどうか
asciiモードって改行コードを自動で変換してくれるんだって!
chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list
chrootの設定。
これをYESにするとすべてのユーザがホームディレクトリ以外は見れなくなる。
それが困る人は、2番めの設定でユーザを指定できる。
3番目は指定するユーザを書くところ。
デフォの設定ファイルはこんなもん!