【tech】CentOS8でFTPサーバ構築メモ (vsftpd使用)



公開:2020/09/01
更新:2020/09/01

要件


・OSユーザでログイン可能
・rootでのftpログインを禁止
・chrootによって制限
・特定のユーザはchrootの制限を受けない
・特定のユーザはログインディレクトリの変更

手順




・ユーザ確認
cat /etc/passwd

・ユーザ作成
useradd taro
passwd taro

useradd hana
passwd hana

・ftpディレクトリの作成
mkdir -p /ws/ftp/taro

・vsftpdのインストール
yum install -y vsftpd

・vsftpdの起動
systemctl enable --now vsftpd
systemctl status vsftpd

・FWの許可設定
firewall-cmd --add-service=ftp --permanent
firewall-cmd --reload

・vsftpd.confの各設定を下記のように編集
vi /etc/vsftpd/vsftpd.conf


 grep -v -e '^#' -e '\s*#' /etc/vsftpd/vsftpd.conf

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
ls_recurse_enable=YES
listen=YES
listen_ipv6=NO

pam_service_name=vsftpd
userlist_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd/user_list

allow_writeable_chroot=YES

pasv_enable=YES
pasv_min_port=40000
pasv_max_port=40040
pasv_addr_resolve=YES

user_config_dir=/etc/vsftpd/user_conf

chroot除外ユーザの設定


vi /etc/vsftpd/chroot_list


taro


→chrootから除外したい人を記述
 chrootできない人は"/"とされる

・ディレクトリの変更
mkdir /etc/vsftpd/user_conf

vi /etc/vsftpd/user_conf/taro


local_root=/ws/ftp/taro


久しぶりにみてみると、モバイルバッテリーもずいぶん安くなってるんですね!

皆さん既にやってると思いますが、 AmazonPrimeだとAmazon Music Unlimitedが月額780円でできるんですね!
最近知ってapple musicから乗り換えました。(200円ですが安い方がいいに越したことはないです笑)

下のPythonの本は kindle unlimitedで無料で読めますのでお勧めです!(30日無料期間に読んで解約もアリだと思います。笑)