FTPサービスの設定 (vsftpdの導入)

SUSE Linuxを使用して、FTPサービスの提供方法をまとめました。ここで、vsftpdを導入してFTPサービスを提供します。サービスの起動はスタンドアロンではなく、xinetd経由で行うこととします。また、サーバにアカウントを持っているユーザのアクセスのみで、匿名接続(anonymous access)は許可しないように設定します。

インストール

vsftpdはYaSTを使用してインストールすることが出来ます。YaSTを起動したら、「ソフトウェア」カテゴリの「ソフトウェアのインストール・削除」を選択します。
次に、vsftpdを検索して、インストールを実行します。

vsftpdの設定

vsftpdの設定ファイルは、/etc/vsftpd.confです。適当なテキストエディタでこのファイルを開きます。
下記の設定を行います。その他の設定はとりあえず、デフォルト設定とします。

anonymous_enable=NO  # 匿名接続(anonymous access)禁止
local_enable=YES   # ローカルアカウント有効(サーバ側のアカウント)
listen=NO            # スタンドアロン無効
pasv_enable=YES      # パッシブ接続有効
write_enable=YES     #フォルダ作成やファイル追加などを許可する
local_umask=022      #アップロードされたディレクトリ、ファイルのパーミッション

xinetdの設定

xinetdの設定を変更して、FTPへのアクセスが起きたときに、vsftpdを起動するようにします。xinetdの設定はYaSTで行います。YaSTを起動して、「ネットワークサービス」カテゴリの「ネットワーク・サービス(inetd)」を選択します。
サービス名がftpになっている項目を有効になるように設定します。このときに、その行のサーバが/usr/sbin/vsftpdになっていることを確認します。なっていない場合には、編集を押して、設定を変更します。

ファイアウォールの設定

ファイアウォールの設定を変更します。
YaSTで、「セキュリティとユーザ」->「ファイアウォール」を選択します。ファイアウォールの設定画面が表示されます。
「ファイアウォールの設定:サービス」が表示されるまで「次へ」をクリックします。「ファイアウォールの設定:サービス」がパネルが表示されたら、「エキスパート」をクリックします。「付加サービスの編集」ダイアログが表示されます。
「その他のTCPサービス」に「20 21」を入力します。既に入力されている項目があるときは、後ろに半角スペースを入力してから付け足します。ポート20番と21番が開かれます。FTPはこのポートを使用して接続します。「了解」をクリックしてダイアログを閉じ、残りの項目は特に変更せず「次へ」をクリックしていき設定を終了します。

テスト

FTPクライアントソフトで接続を行います。匿名接続が出来ず、サーバ側のアカウントで接続できれば成功です。

著書紹介

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

Akira Hayashi (林 晃)のアバター Akira Hayashi (林 晃) Representative(代表), Software Engineer(ソフトウェアエンジニア)

アールケー開発代表。Appleプラットフォーム向けの開発を専門としているソフトウェアエンジニア。ソフトウェアの受託開発、技術書執筆、技術指導・セミナー講師。note, Medium, LinkedIn
-
Representative of RK Kaihatsu. Software Engineer Specializing in Development for the Apple Platform. Specializing in contract software development, technical writing, and serving as a tech workshop lecturer. note, Medium, LinkedIn

目次