CentOS7にFTPサーバをインストールした時のメモ。
ターミナルから管理者で実行
>su
>yum install vsftpd ftp -y
インストール自体はあっさり終了します。
ここからは設定関係
/etc/vsftpd/vsftpd.conf
の設定ファイルを操作する。
# 12行目:anonymousログインの禁止
anonymous_enable=NO
# 82,83行目:コメント解除 (アスキーモードを有効)
ascii_upload_enable=YES
ascii_download_enable=YES
# 100,101行目:コメント解除( chroot有効 )
chroot_local_user=YES
chroot_list_enable=YES
# 103行目:コメント解除 ( chroot リストファイル指定 )
chroot_list_file=/etc/vsftpd/chroot_list
# 109行目:コメント解除 ( ディレクトリごと一括での転送有効 )
ls_recurse_enable=YES
# 114行目:変更 ( IPv4を解放する )
listen=YES
# 123行目:変更 ( もし不要なら IPv6 は無効に )
listen_ipv6=NO
# 最終行へ追記
# ルートディレクトリ指定 (指定しない場合はホームディレクトリがルートディレクトリとなる)
local_root=public_html
# ローカルタイムを使う
use_localtime=YES
# seccomp filter をオフにする ( ログインに失敗する場合はオフにする )
seccomp_sandbox=NO
allow_writeable_chroot=YES
# ユーザのftpコマンドをログに残す
xferlog_std_format=NO
log_ftp_protocol=YES
# パッシブモードにする
pasv_promiscuous=YES
# パッシブモード利用時のポート範囲(例:50000~50050)
pasv_min_port=50000
pasv_max_port=50050
↓ここからは設定関係↓
★ユーザー用の環境ファイル作成
/etc/vsftpd/user_confフォルダを作成
その中にユーザー用のファイル作成 例:kore
ホームディレクトリの設定(例)
local_root=/opt/ftp_folder/kore
★Firewalldが有効な場合はFTPサービスを許可する。
firewall-cmd –add-service=ftp –permanent
firewall-cmd –reload
★SELinuxを利用している場合にはプール値の変更が必要らしい。
setsebool -P ftpd_full_access on
★ユーザーの追加方法
ターミナルから
#su
#useradd [ユーザー名]
#passwd [ユーザー名]
新しいパスワードを設定
/etc/vsftpd/user_conf/にユーザー設定ファイルを追加
ユーザー名のファイル
例:ユーザー名が[kore]の場合
/etc/vsftpd/user_conf/kore
中身にルートディレクトリの設定を記述(パーミッションを気を付けておく)
local_root=/opt/FTP_folder/kore
その後/etc/vsftpd/user_listに接続許可ユーザーとしてユーザー名を記述する
kore
参考ページ
http://kajuhome.com/vsftpd.shtml#n04
https://www.server-world.info/query?os=CentOS_7&p=ftp
