Fedora7 で vsftpd をFTPサーバに

Fedora7 を インターネットサーバとして利用する場合、FTPサービスは欠かすことができません。 proftpd による FTPサーバの運用は、ファイルのリスト表示やPAM認証でつまづいたため（きっと正常に動かす方法はあると思う）、vsftpd の運用が望ましいと判断しました。

また、vsftpd に関する日本語ドキュメントは Stray Penguin が素晴らしいので、細かい設定を知りたい場合は活用するのが良いだろう。

次の運用ポリシーを考えてみました。

• xinetd経由での起動
• 特定のユーザのみホームディレクトリより上位に移動可
• 一般ユーザはホームディレクトリ下層のみ移動可
• ファイル・ディレクトリの閲覧および新規作成可
• FTPによるパーミッションの変更可
• NLSTでもファイルの一覧表示可

vsftpd のインストール

# yum install vsftpd

vsftpd の設定

# cd /etc/vsftpd
# vi vsftpd.conf

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to blah FTP service.
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
ls_recurse_enable=YES
listen=NO
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
pasv_promiscuous=YES
use_localtime=YES

vsftpd 起動準備

# rm /etc/rc.d/init.d/vsftpd
# vi /etc/vsftpd/chroot_list  ← 上位層へ移動できるUNIXユーザを指定
# vi /etc/xinet.d/ftp
service ftp
{
        socket_type             = stream
        wait                    = no
        user                    = root
        server                  = /usr/sbin/vsftpd
#       server_args             =
#       log_on_success          += DURATION USERID
#       log_on_failure          += USERID
        nice                    = 10
        disable                 = no
}