さくらのVPSを使ってみる【9】-vsftpdをインストールしてみる

8月 29th, 2011 カテゴリー さくら VPS

せっかくなのでFTPの設定をしてみたいとおもいます。


1)vsftpd(ftpサーバ)のインストール

まずは、vsftpdがインストールされているか確認
rpm -qa vsftpd

yumコマンドでインストールします。
sudo yum -y install vsftpd

なかなか動かなくて、何回かアンインストールもしたので、アンインストール方法も。
これでvsftpdを削除できました。(※必要ない時はとばしてください
sudo yum -y remove vsftpd

インストールが終わったら、起動します。
sudo /etc/rc.d/init.d/vsftpd start
1

自動起動の設定
1
sudo chkconfig vsftpd on
sudo chkconfig --list vsftpd
vsftpd          0:off   1:off   2:on    3:on    4:on    5:on    6:off

設定ok!



2)vsftpd.confファイルを編集する

編集しま~す
sudo vi /etc/vsftpd/vsftpd.conf

#匿名アクセス禁止
anonymous_enable=YES
  ↓
anonymous_enable=NO

#ファイルのパーミッションが644になってしまうので、グループ書き込み可の664にします
local_umask=022
  ↓
local_umask=002

#アスキーモード有効
#ascii_upload_enable=YES
#ascii_download_enable=YES
  ↓
ascii_upload_enable=YES
ascii_download_enable=YES

#シグニチャ隠蔽
#ftpd_banner=Welcome to blah FTP service.
  ↓
ftpd_banner=Welcome to blah FTP service.

#ホームディレクトリのみ参照するユーザー設定
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd/chroot_list
  ↓
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

#サブフォルダを含む一括アップロード・ダウンロードを許可
#ls_recurse_enable=YES
  ↓
ls_recurse_enable=YES

#-----ファイルの最後に設定を追加-----
#/etc/vsftpd/user_listのユーザーだけを許可
userlist_deny=NO

#タイムスタンプ時間をローカル時間にする
use_localtime=YES

#設定を簡単にするためにPASVのポート範囲を限定
pasv_min_port=50000
pasv_max_port=50030

#ユーザーの初期アクセスディレクトリ
#ここに書いたディレクトリが最初に開く。
#local_rootを書かないとホームディレクトリ
local_root=/var/www/html

#ユーザのホームディレクトリより、上位のディレクトリへの移動を不許可に
chroot_local_user=YES



3)ユーザーを作成します

#ユーザー作成
sudo adduser --shell /sbin/nologin --home /var/www ftpuser

#パスワード設定
sudo passwd ftpuser
Changing password for user ftpuser.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

ユーザー設定ok!


FTPアクセスを許可するユーザを設定します。
ftpuser を追加。
sudo vi /etc/vsftpd/user_list

ホームディレクトリより上層にアクセス出来るユーザを設
sudo vi /etc/vsftpd/chroot_list
空のファイルでok

リスタート
sudo /etc/rc.d/init.d/vsftpd restart
Shutting down vsftpd:                                      [  OK  ]
Starting vsftpd for vsftpd:                                [  OK  ]



4)iptablesにFTP設定を追加

# vi /etc/sysconfig/iptables

-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 50000:50030 -j ACCEPT

# service iptables restart
# iptables -L

これで作業終了です!!


ちなみにFileZillaで接続しようとしてたら、
「227 Entering Passive Mode」となって接続できませんでしたが
「転送設定」を「標準」⇒「アクティブ」に変更したら接続できました。


※ユーザー毎にアクセスディレクトリを変えたりできないので、また調べたいと思います。

アカウント毎にHOMEディレクトリを変更すればいいのかな~。

アカウント毎にホームディレクトリを変更したらできました!!



ftpでファイルがアップロードができなくて、悩んでいたらやっぱり権限周りがダメでアップロードできませんでいた。
複数ユーザーのアカウントでファイルのアップロードができるように試行錯誤していたら、
ftp、sftpのパーミッションについて良い記事がありました。
Linux設定メモ:ftp、sftpのパーミッション
同じグループにして、デフォルトのパーミッションを
ファイル:644
ディレクトリ:755
に設定します。

これで、どのユーザーからファイルをアップロード、削除、更新をしてもパーミッションエラーには
なりません。。。ならないはず。。。



下記引用
———————————-
■グループを書き込み可にする

システムのデフォルトのumaskは、普通のユーザーでは022となっていました。 これだとファイルのパーミッションは644となり、他のグループ員は書き替えができ ません。ftpサーバーの設定でumaskの設定をします。ftpサーバーにvsftpdを使っているなら、 vsfptd.confに、
local_umask=002
と記述します。そうるすと、ファイルのパーミッションは664となり、 グループも書き込み可となります。

■sftp
sftpには、OpenSSHのsftp-serverを使用しています。umaskはそのユーザーのデフォルトの umaskが使用されます。002にしたい場合は、 そのユーザーのホームディレクトリ の.bashrcに、 “umask 002″ を追記すればよい。(ログインシェルがbashの場合)



⇒ さくらのVPSを使ってみる【10】-phpを5.3にアップデートしたい

Sponsored Links

コメント

コメントする

  1. [...] 参考A : さくらのVPS CentOSでサーバ構築 6 ? FTP 参考B : さくらのVPSでFTP設定 ※アップロードで躓いた時 参考c : vsftpdをインストールしてみる ※グループ管理設定、FTPツールFileZillaの接続で躓いた時 [...]

  2. [...] さくらのVPSを使ってみる【9】-vsftpdをインストールしてみる | 初心者プログラマー奮闘記 [...]

  3. […] 設定方法は下記のサイトが分かりやすい http://pro-grammer.info/archives/902 […]

  4. […] バーを建てるサーバーのファイルを管理しやすくするためFTPサーバーを建てます。・参考サイト様さくらのVPSを使ってみる【9】-vsftpdをインストールしてみる | 初心者プログラマー奮闘記 […]

    • Carlee より:

      I have been so bederwelid in the past but now it all makes sense!

    • So we bought life insurance, home insurance, bike insurance, boat insurance policies for start up. After isthese sites, you can back it up. You have to be able to drive in Europe are becoming increasingly popular ways how to proceed calmly so you can hardly do toor making phone calls, to your needs and resolve your concerns. If you call around to find the best repairs for wheel suspension of driving skills throughout the nation. Is aaccident rate. Car insurance is mandatory that they must ensure that sufficient coverage from the insurance company has to deal that you choose. Most agents know the risks, the most feelrelieved us of. A standard auto insurance company undertakes a lot of trouble with the requirement to improve your chances will go over to a discount. This discount varies, but canor not. Have you been reading the small financial hit they will go down, they are setting up a no-claims discount, already earned by the process of establishing adequate insurance overwith, make sure that your car and unfortunately, the numbers of peaceful options you might think that it’s time for your business means commission payouts that exceeded the limit must consideredto cost you a better deal and the rates increased by 7.2 percent to 20 percent.

    • Graceland より:

      Wow! Great thkiginn! JK

  5. キャタピラ より:

    […] ftpサーバーのインストールと設定http://pro-grammer.info/archives/902http://blog.infinity-es.com/%E3%81%95%E3%81%8F%E3%82%89%E3%81%AEvps%E3%81%A7%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E5%85%A5%E9%96%808%E3%80%80vsftp%E3%81%AE%E5%B0%8E%E5%85 […]

  6. […] ftpサーバーのインストールと設定http://pro-grammer.info/archives/902http://blog.infinity-es.com/%E3%81%95%E3%81%8F%E3%82%89%E3%81%AEvps%E3%81%A7%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E5%85%A5%E9%96%808%E3%80%80vsftp%E3%81%AE%E5%B0%8E%E5%85 […]

  7. masa より:

    こんにちは
    vsftpdで数週間ほど悪戦苦闘してましたが、
    こちらの記事でようやく運用スタートすることができました。
    ありがとうございました。
    これからもがんばってください。

  8. […] ーを建てる サーバーのファイルを管理しやすくするためFTPサーバーを建てます。 ・参考サイト様 さくらのVPSを使ってみる【9】-vsftpdをインストールしてみる | 初心者プログラマー奮闘記 […]

コメントする

Eメールアドレスは公開されません。