FTP環境設定ソリューション(vsftpd)の詳細な説明

FTP環境設定ソリューション(vsftpd)の詳細な説明

1. vsftpdコンポーネントをインストールする

インストールコマンド: [root@ink4t ~]# sudo apt-get install vsftpd

インストール後、vsftp の設定ファイルである /etc/vsftpd/vsftpd.conf ファイルが作成されます。

2. FTPユーザーを追加する

このユーザーは FTP サーバーにログインするために使用されます。

[root@ink4t ~]# useradd ftpuser

このようなユーザーを作成したら、これを使用してログインできます。匿名ログインではなく、通常のログインを使用することを忘れないでください。ログイン後のデフォルトパスは/home/ftpuserです

3. FTPユーザーにパスワードを追加する

[root@ink4t ~]# パスワード ftpuser

パスワードを変更するには、パスワードを 2 回入力します。

4. ファイアウォールのポート21を開く

FTPのデフォルトポートは21であり、CentOSはデフォルトで有効になっていないため、iptablesファイルを変更する必要があります。

[root@ink4t ~]# vi /etc/sysconfig/iptables

上の行に 22 -j ACCEPT があります。下に別の行を追加し、同じ内容を入力しますが、22 を 21 に置き換えてから、:wq と入力して保存します。

また、iptablesを実行して再起動します

[root@ink4t ~]# サービスiptablesを再起動します

5. 設定ファイルvsftpd.confを変更する

匿名ユーザーのアクセスを許可し、匿名ユーザーのディレクトリを /home/ftpuser に制限します。

匿名を有効にする=はい 
anon_root=/home/ftpuser

ここで特に注意すべき点は、/home/ftp ディレクトリに w 権限を設定できないことです。これは読み取り専用ディレクトリであるため、そうでない場合はエラーが報告されます。権限を変更するには、

sudo chmod aw /home/ftpuser

ローカルユーザーはアクセスでき、書き込み権限を持つことができます

ローカル有効=はい 
書き込み有効=はい

ログイン後、ローカル ユーザーはホーム ディレクトリに制限されます。同時に、/etc/vsftpd.chroot_list ファイルを使用して、ディレクトリに制限されないユーザーを指定します (たとえば、user1 はディレクトリに制限されないため、このファイルに user1 を書き込む必要があります)。また、ユーザーはホーム ディレクトリを変更できます。

chroot_local_user=はい 
chroot_list_enable=はい 
chroot_list_file=/etc/vsftpd.chroot_list 
allow_writeable_chroot=はい

ユーザー リストを有効にします。リストに含まれていないユーザーはログインできません (したがって、etc/allowed_users に user1、user2、anonymous、ftp を記述する必要があります。最後の 2 つは匿名ログインを表します)

ユーザーリストを有効にする=はい 
ユーザーリスト拒否=いいえ 
ユーザーリストファイル=/etc/allowed_users

これは経験的な項目です。これを設定することで、いくつかのエラーを回避できると言われています。参考文献でも紹介されています。

seccomp_sandbox=いいえ

この時点で、2 つのファイルが関係していることにも気付きました。1 つは /etc/vsftpd.chroot_list で、もう 1 つは /etc/allowed_users です。保存後、これら 2 つのファイルを手動で作成する必要があります。

sudo touch /etc/vsftpd.chroot_list 
sudo touch /etc/allowed_users

次に、/etc/vsftpd.chroot_list 内のユーザーはディレクトリに制限されません。この例では、user1 と記述する必要があります。/etc/allowed_users には、サーバーへのアクセスが許可されているユーザーを記述する必要があります。ここでは、user1、user2、および匿名ユーザー anonymous、ftpuser です。1 行に記述できるユーザー名は 1 つだけであることに注意してください。

以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。

以下もご興味があるかもしれません:
  • CentOS7 サーバー環境で vsftpd をインストールして設定する方法
  • win2008 r2 サーバー環境設定 (FTP/ASP/ASP.Net/PHP)
  • Linux環境で完全に機能するWU-FTPサーバーを構成する方法
  • Linux環境でのwu-ftpサービスの設定

<<:  PostgreSQL正規表現の一般的な機能の概要

>>:  VUE+Canvasはデスクトップピンボールブロック破壊ゲームのサンプルコードを実装します

推薦する

CSSでnグリッドレイアウトを実装する方法

一般的なアプリケーションシナリオ現在のアプリのインターフェースは基本的に同じであり、グリッドレイアウ...

LinuxでMySQLのリモートアクセス権を有効にし、ファイアウォールでポート3306を開きます。

mysqlのリモートアクセス権を有効にするデフォルトでは、MySQL ユーザーにはリモート アクセ...

LinuxシステムにISOファイルをインストールする方法

Linux システムで iso ファイルをインストールするにはどうすればいいですか?インストール手順...

DockerコンテナのIPアドレスを表示する方法

私はずっとDockerにはIPアドレスがないと思っていました。実はDockerのネットワークテンプレ...

ウェブサイトのコンテンツの100~1%はナビゲーションである

ウェブサイトでは、コンテンツの(100-1)%がナビゲーションです1. ジェシー・ジェームズ・ギャレ...

セマンティックタグを使用して、IE6、7、8と互換性のあるHTMLを記述します。

HTML5 では、ヘッダー、フッター、ナビゲーションなどのセマンティック タグが追加されているため...

ランダムな文字を生成する Java サンプルコード

サンプルコード: java.util.Random をインポートします。 java.util.UUI...

IE をフリーズさせる HTML コード

任意のテキスト エディターを開き、次のコードをコピーして、たとえば SomeFilename.htm...

体験をデザインする: ボタンには何があるか

<br />最近、UCDChina は「インターフェース上のテキストに注意を払う」という...

mysql 8.0.12 winx64 のダウンロードとインストールのチュートリアル

MySQL 8.0.12のダウンロードとインストールのチュートリアルは参考までに、具体的な内容は次の...

vue.config.js パッケージ最適化構成

Baiduの情報は多様すぎて目が回ります。心配しないでください。私はあなたのためにそれを体験しました...

mysql はフィールドコンテンツの一部を置き換え、mysql は関数 replace() を置き換えます。

[mysql] replace の使用方法 (フィールドの内容の一部を置き換える) [mysql]...

フォーム要素属性の読み取り専用と無効の使用の比較

1) 適用範囲:読み取り専用:input[type="text"],input[...

各 Nginx プロセスで開くことができるファイルの最大数を設定する方法

1. システム内で開いているファイルの最大数を確認する #現在のリソース制限設定を表示する ulim...

MySQL 5.7.17 winx64 のインストールと設定のチュートリアル

今日、MySQL データベースをコンピューターに再度インストールしました。システムを再インストールす...