タグ: ftpサーバ

vsftpdでchroot設定をすると、パスワードはあっているはずなのにログインできないという事象にあたり、これもなかなかハマったのでメモしておきます。
色々と調べた結果、FTP先のホームディレクトリに書き込み権限がある時は、vsftpd.confに追加しなくてはいけないディレクティブがあることがわかりました。

・原因
結局つかめず。。調べた感じだとホームディレクトリに書き込み権限があるせい？

・対処法
vsftpd.confに「allow_writeable_chroot=YES」を追記

環境

---

ホストOS：CentOS7.5
FTPサーバ：vsftpd
IPアドレス：192.168.56.151
ユーザ：testuser
FTP先のホームディレクトリ：/home/testuser

chrootの設定済み

---

・手順
・ディレクトリ移動
cd /etc/vsftpd

・設定ファイル編集
vi vsftpd.conf
→最下行へ「allow_writeable_chroot=YES」追記

・vsftpd再起動
systemctl restart vsftpd

vsftpのアクセスリストまわり(YESの時はホワイトリスト～とかNOならブラックリスト～という制御)ほんとややこしいですよね。。何度も再現させて理解していきたいと思います！！FTPって一度設定してしまうと触る事ないのでなかなか身に付きませんが、みんなが知らない事こそ、さらっと答えちゃうとカッコいいですよね！

・エラーログ

---

[root@localhost ~]# ftp 192.168.56.151
Connected to 192.168.56.151 (192.168.56.151).
220 (vsFTPd 3.0.2)
Name (192.168.56.151:root): testuser
331 Please specify the password.
Password:
500 OOPS: chroot
Login failed.
421 Service not available, remote server has closed connection

---

さいごに私が使っているPC(のメモリが8GBの物)です！
私は今このPCのメモリを現在では32GBにアップグレードして使っています！笑
安くなりましたよねメモリ。SSDも安くなってるので買い換えたいです！笑

下のRedmineとZabbixの本は kindle unlimitedで無料で読めますのでお勧めです！(30日無料期間に読んで解約もアリだと思います。笑)

CentOS7にVSFTPDをインストールしてFTPサーバを構築しています。
FTP用のディレクトリをつくって、各ユーザがFTPアクセスしてきたとき、指定のFTP用ディレクトリにアクセスされるようにする設定をメモしています。

目的

---

・ユーザ「testuser」のFTP接続時のホームディレクトリを
　/ws/ftp/testuser
　へ変更したい。

前提

---

ホストOS：CentOS7
FTP：vsftpd
ユーザ：testuser

・FTPの設定が済んでいる　→FTP接続参照
・FTP用ユーザ作成が済んでいる
・FTP用ユーザがchrootの対象外である
　(homeディレクトリより上の階層に行く事ができる)

---

・vsftpdの設定ファイルがあるディレクトリに移動
cd /etc/vsftpd/

・配下のファイルを確認
ls

・ユーザのデフォルトディレクトリ指定用の設定ファイルを
　配置する為のディレクトリを作成する
mkdir vsftpd_user_conf

・vsftpdの設定ファイルにディレクトリを追記
vi vsftpd.conf
→下記のディレクティブを追記

---

user_config_dir=/etc/vsftpd/vsftpd_user_conf

---

・作成したディレクトリを確認
ls
→vsftpd_user_confがある事を確認

ユーザ毎のホームディレクトリを設定

---

・ディレクトリの移動
cd vsftpd_user_conf

・ユーザ毎のホームディレクトリファイルを作成
vi testuser
→下記のディレクティブを追記

---

local_root=/ws/ftp/testuser

---

・vsftpdを再起動
systemctl restart vsftpd

・FTP接続して確認する
ftp 192.168.56.150

testuser
testuserPW

pwd
>/workspace/ftp/testuser
これで成功！

うまくいかないときは

---

vsftpdのアクセス制御はややこしいので一つずつ確認していく。

・ftpusersファイル(FTPサーバへのアクセス制限ファイル)
ここに記載されているユーザはFTPサーバへアクセスできません。

・user_listファイル(FTPサーバへのアクセス制限ファイル)
vsftpd.confの設定により、振る舞いが変わります。
－user_listファイルを「許可リスト」として使用する場合
　－userlist_enable=YES　(ユーザリストを使用する=YES)
　－userlist_deny=NO　(ユーザリストを「拒否リスト」にする=NO)
　　　　　　　　　　　 ※拒否リストにしない → 許可リストとして使用する

－user_listファイルを「拒否リスト」として使用する場合
　－userlist_enable=YES　(ユーザリストを使用する=YES)
　－userlist_deny=YES　(ユーザリストを「拒否リスト」にする=YES)

・chroot_listファイル(上位ディレクトリへのアクセス制限ファイル)
ここに記載されているユーザのみがホームディレクトリより
上位ディレクトリに移動できるようになります。
rootも記載する必要がありそうです(要調査)

---

さいごに私が使っているPC(のメモリが8GBの物)です！
私は今このPCのメモリを現在では32GBにアップグレードして使っています！笑
安くなりましたよねメモリ。SSDも安くなってるので買い換えたいです！笑

下のRedmineとZabbixの本は kindle unlimitedで無料で読めますのでお勧めです！(30日無料期間に読んで解約もアリだと思います。笑)

CentOS7にvsftpdでFTPサーバを構築して、ログインできないなどの様々なトラブル(笑)を乗り越えてようやくログインできたものの、パスワード入力後のレスポンスがやたらと遅いので、とにかく時間がかかって気になったので調べてみました。

同じようにvsftpdのFTPログインで時間がかかってしまっている人が沢山いて、すぐに対応策が見つかりました。

・解決策
/etc/vsftpd/vsftpd.confに名前解決を使用しない設定(reverse_lookup_enable=NO)を記述する。

・手順
vi /etc/vsftpd/vsftpd.conf
→reverse_lookup_enable=NO
　を追記する

systemctl restart vsftpd

・原因：
名前解決の様な処理が行われているそうです。

これ以降は、わたしは該当しませんでしたが、/etc/hostsにIPアドレスとホスト名の記述を追記してログインの遅延が解消したという方もいたようです。

---

#vi /etc/hosts
192.168.100.100　　　　　　　　　kusomemo.tokyo
(※↑例です)

---

これでようやくvsftpdでFTPサーバが構築できました。。。

余裕が時間があればSSL接続にも挑戦したいと思いますが、そんな余裕ないだろうな～笑

後に調べてみたのですが、SSHでも同じような原因で、IDとパスワード入力後のログインに時間がかかってしまったりするみたいですね！なんとなくログイン遅延が気になっていたものの、放置していた方がいらっしゃればぜひご覧ください笑→SSHのログインに時間がかかっていた時の解決メモ

---

さいごに私が使っているPC(のメモリが8GBの物)です！
私は今このPCのメモリを現在では32GBにアップグレードして使っています！笑
安くなりましたよねメモリ。SSDも安くなってるので買い換えたいです！笑

下のRedmineとZabbixの本は kindle unlimitedで無料で読めますのでお勧めです！(30日無料期間に読んで解約もアリだと思います。笑)