「Vsftpd」の版間の差分

提供: Wikinote
移動: 案内検索
(新しいページ: 'RHEL の vsftpd について。 == 設定 == /etc/vsftpd/vsftpd.conf で設定を行う。 === デフォルト設定 === RHEL5 のデフォルト設定は以下の通り。...')
 
行46: 行46:
 
  tcp_wrappers=YES
 
  tcp_wrappers=YES
  
記載されていないデフォルトの設定を含めると、アクセス制御は以下の通りとなる。
+
その他、主に以下の設定がデフォルトでなされているので注意が必要。
 +
 
 +
# userlist_enable が有効な場合に読み込まれるファイル。
 +
userlist_file=/etc/vsftpd/user_list
 +
 +
# userlist_enable が有効な場合、userlist_file に記載されたユーザを拒否するかどうか。
 +
# NO の場合、許可リストとなる。
 +
userlist_deny=YES
 +
 +
# ローカルユーザを chroot するかどうか。
 +
chroot_local_user=NO
 +
 +
# chroot_list_enable が有効な場合に読み込まれるファイル。
 +
chroot_list_file=/etc/vsftpd/chroot_list
 +
 +
# chroot_list_file で指定したファイルを読み込むかどうか。
 +
# ★注意:chroot_local_user が有効の場合は、'''chroot しない''' ユーザのリストとなる。
 +
chroot_list_enable=NO
 +
 
 +
上記の暗黙の設定も含めると、デフォルトでのアクセス制御は以下の通りとなる。
  
 
* anonymous, ftp ユーザはログイン可能 (/var/ftp に chroot される)
 
* anonymous, ftp ユーザはログイン可能 (/var/ftp に chroot される)
行52: 行71:
 
** しかし、/etc/vsftpd/user_list あるいは /etc/vsftpd/ftpusers に記載されているユーザはログイン不可
 
** しかし、/etc/vsftpd/user_list あるいは /etc/vsftpd/ftpusers に記載されているユーザはログイン不可
 
*** 前者は、デフォルトで <code>userlist_deny=YES</code> のため。
 
*** 前者は、デフォルトで <code>userlist_deny=YES</code> のため。
*** 後者は、PAM で拒否リストとして使用されているため。
+
*** 後者は、PAM で拒否リストとして使用されているため。(/etc/pam.d/vsftpd 参照のこと。)

2011年2月26日 (土) 16:47時点における版

RHEL の vsftpd について。

設定

/etc/vsftpd/vsftpd.conf で設定を行う。

デフォルト設定

RHEL5 のデフォルト設定は以下の通り。

# "anonymous" でのログインを許可するかどうか。"ftp" でもログイン可能になる。
# デフォルトでは、ftp ユーザのホームディレクトリ /var/ftp に chroot される。
anonymous_enable=YES

# /etc/passwd にあるローカルユーザのログインを許可するかどうか。
local_enable=YES

# ファイルシステムを変更するような FTP コマンドを許可するかどうか。
write_enable=YES

# ローカルユーザが生成したファイルの umask 値。
local_umask=022

# ディレクトリを移動した際に、ディレクトリの .messages の内容を見せるかどうか。
dirmessage_enable=YES

# ログファイルにアップロードとダウンロードのログを記録するかどうか。
xferlog_enable=YES

# PORT でのデータ接続でサーバが送信もとポートに 20(ftp-data) を使用するかどうか。
connect_from_port_20=YES

# wu-ftpd と同様の標準的なフォーマットで記録するが、読みづらい。
xferlog_std_format=YES

# vsftpd 自身で接続を受け付けるかどうか。xinetd などから起動する場合は NO。
listen=YES

# vsftpd が使用する PAM サービス名
pam_service_name=vsftpd

# ログインを許可するあるいは拒否するユーザを userlist_file から読み取るかどうか。
userlist_enable=YES

# tcp_wrappers のアクセス制御を使用するかどうか。
tcp_wrappers=YES

その他、主に以下の設定がデフォルトでなされているので注意が必要。

# userlist_enable が有効な場合に読み込まれるファイル。
userlist_file=/etc/vsftpd/user_list

# userlist_enable が有効な場合、userlist_file に記載されたユーザを拒否するかどうか。
# NO の場合、許可リストとなる。
userlist_deny=YES

# ローカルユーザを chroot するかどうか。
chroot_local_user=NO

# chroot_list_enable が有効な場合に読み込まれるファイル。
chroot_list_file=/etc/vsftpd/chroot_list

# chroot_list_file で指定したファイルを読み込むかどうか。
# ★注意:chroot_local_user が有効の場合は、chroot しない ユーザのリストとなる。
chroot_list_enable=NO

上記の暗黙の設定も含めると、デフォルトでのアクセス制御は以下の通りとなる。

  • anonymous, ftp ユーザはログイン可能 (/var/ftp に chroot される)
  • ローカルユーザはログイン可能 (chroot されない)
    • しかし、/etc/vsftpd/user_list あるいは /etc/vsftpd/ftpusers に記載されているユーザはログイン不可
      • 前者は、デフォルトで userlist_deny=YES のため。
      • 後者は、PAM で拒否リストとして使用されているため。(/etc/pam.d/vsftpd 参照のこと。)