VICS FACTORY

WORKSTATION     SERVER     NETWORK     WINDOWS     LINUX

 

HOME

 

My Server

まず始めに

Linuxの操作

Fedora13

SSHD

MySQL

MySQLコマンド

Apache+PHP

VSFTPD

NTPD

Postfix

Samba

WebDAV

設定変更

 

PC Support

Spy・Add Ware

 

VIC'S FACTORY

vic@vicsfactory.com

 

VSFTPDの導入

 

代表的なFTPサーバーである「VSFTPD」をインストールしてサーバー⇔Windows機間でファイル転送ができるようにします。

 

※FTPの使用用途はとりあえずはHP用のファイルの転送に限定しますので、「匿名ログインは許可しない」「LAN内からのみログインを許可する」設定 にします。 (どうしても外部からのログインを許可する必要がある場合はログインを許可するIPアドレスを指定します)
 

VSFTPDのインストール

[root@vics1 ~]# yum -y install vsftpd

 

1. 条件設定

「vsftpd.conf」を下記の通り修正します。

[root@vics1 ~]# vi /etc/vsftpd/vsftpd.conf

 

・匿名ログインを禁止

  anonymous_enables=YES

          ↓

  anonymous enables=NO

 

・アスキーモード許可

  # ascii_upload_enable=YES

  # ascii_download_enable=YES

          ↓

    ascii upload enable=YES    → # OFF

    ascii download enable=YES    → 同上

 

・セキュリティ向上のためメッセージバナーを設定

  # ftpd_banner=Welcome to blah FTP service.

              ↓

  ftpd_banner=Unknown.  # OFF and メッセージ書き換え

 

・指定ユーザー以外はホームディレクトリからの移動を禁止

  # chroot_list_enable=YES

              ↓

    chroot list enable=YES    → # OFF

 

  chroot_local_user=YES     → 1行追加

 

  # chroot_list_file=/etc/vsftpd/chroot_list

              ↓

    chroot list file=/etc/vsftpd/chroot_list  → # OFF

 

・一括してフォルダとディレクトリを削除できるように設定

  # ls_recurse_enable=YES

              ↓

    li recurse enable=YES      → # OFF

 

・指定ユーザーのみログイン許可

  userlist_enable=YES        ← この行の下に

  userlist_deny=NO           ← この1行を追加

 

・アップロードの時間を日本時間にする

  use_localtime=YES          ← この1行を追加

 

・最終行の"tcp_wrapper=YES"を確認


2. ログインを許可するユーザーを登録します。

「vsftpd.user_list」を編集します。このリストに、ログインを許可するユーザー名だけを「#」無しで記入します。例:ユーザ「vic」だけを許可

[root@vics1 ~]# vi /etc/vsftpd/user_list

# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd.ftpusers
# for users that are denied.

#root
#bin
#daemon
#adm
#lp
#sync
#shutdown
#halt
#mail
#news
#uucp
#operator
#games
vic

 

3. ログインを拒否するユーザーを登録します。

「vsftpd.ftpusers」を編集します。このリストに記載されたユーザはVSFTPDにログインできません。

[root@vics1 ~]# vi /etc/vsftpd/ftpusers

# vsftpd userlist

# Users that are not allowed to login via ftp

root

bin

daemon

adm

lp

sync

shutdown

halt

mail

news

uucp

operator

games

nobody


4. ホームディレクトリから移動できるユーザーを登録します。 (必要な場合以外は誰も登録しない)
「chroot_list」を新規作成し、/etc/vsftpd/ディレクトリに保存します。

例:ユーザ「vic」を移動許可 (誰も登録しない場合は何も書かないで保存)

[root@vics1 ~]# vi /etc/vsftpd/chroot_list

vic

 

5. TCPラッパーの設定

VAFTPDにアクセス出来るユーザーをIPアドレス単位で指定する場合、TCPラッパーの設定をします。

「hosts.deny」を編集し、全ホストからのVSFTPDへのアクセスを拒否します。

[root@vics1 ~]# vi /etc/hosts.deny

# hosts.deny  This file describes the names of the hosts which are

#             *not* allowed to use the local INET services, as decided

#             by the '/usr/sbin/tcpd' server.

#

# The portmap line is redundant, but it is left to remind you that

# the new secure portmap uses hosts.deny and hosts.allow. In particular

# you should know that NFS uses portmap!

vsftpd : all      ←  この1行を追加

 

「hosts.allow」を編集し、許可するIPアドレスを指定します。(半角スペース区切りで複数指定可)

例:サーバー自身、LAN内からのアクセスを許可

[root@vics1 ~]# vi /etc/hosts.allow

#

# hosts.allow This file describes the names of the hosts which are

# allowed to use the local INET services, as decided

# by the '/usr/sbin/tcpd' server.

#

vsftpd : 127.0.0 192.168.1.    ←  この1行を追加

 

どうしても外部からのアクセスを許可する必要がある場合は許可するIPアドレスを指定します。(半角スペース区切りで複数指定可)

例:サーバー自身、LAN内、外部(219.121.56.236)からのアクセスを許可

[root@vics1 ~]# vi /etc/hosts.allow

#

# hosts.allow This file describes the names of the hosts which are

# allowed to use the local INET services, as decided

# by the '/usr/sbin/tcpd' server.

#

vsftpd : 127.0.0 192.168.1. 219.121.56.236    ←  この1行を追加

 

6. vsftpdの 自動起動設定。

[root@vics1 ~]# chkconfig vsftpd on

 

7. vsftpdの起動と終了。

起動

[root@vics1 ~]# /etc/rc.d/init.d/vsftpd start
 

終了

[root@vics1 ~]# /etc/rc.d/init.d/vsftpd stop

 

以上でVSFTPDによるFTPサーバーの設定は完了です。続いてWindows機からFTPクライアントソフトを使ってサーバーにホームページ用のファイルやフォルダをUPします。

 

1.無料で使えるFTPクライアントソフト「ffftp-1.97a.exe 」を「こちら」からDLしてください。

2.ffftp-1.97.exeを実行してインストールします。

3.デスクトップにできたFFFTPのショートカットをダブルクリックしてFFFTPを起動します。

4.ホスト一覧が表示されますので、「新規ホスト」ボタンを押します。

5.ホストの設定画面で以下の通り入力して「OK」ボタンを押します。

 ホストの設定名:適当な名前を入力(マイサーバー等)

 ホスト名:サーバーのIPアドレス(192.168.1.100等)を入力

 ユーザ名:ホームページ用のユーザ名(例:vic)を入力

 パスワード:vicのパスワードを入力

 ローカルの初期フォルダ:自分のPCのホームページ用のファイルが入っているフォルダを指定

                (右の「…」ボタンを押すとエクスプローラが起動します)

 ホストの初期フォルダ:空欄でOK

7.ホスト一覧の今設定したサーバー名を選択して「接続」ボタンを押すとサーバーに接続されます。

8.正常に接続できると、左側の窓にローカルの初期フォルダ(上で指定したフォルダ)の中身が表示されます。

 この左側の窓が自分のPCのフォルダ、右側の窓がサーバーの/var/www/htmlフォルダです。

9.左側にあるホームページ用のファイルやフォルダを右側の窓内にドラッグするとサーバーにファイルが転送されます。

10.CGIファイル(xxx.cgi等)がある場合は、サーバーにUPしたcgiファイル(右側の窓内のcgiファイル)を右クリックして「属性変更」を選択して

  パーミッションを755等に変更します。

10.FFFTPを終了します。

11.ブラウザを起動してアドレス欄にサーバーのアドレス(192.168.1.100等)を入力すると今UPしたホームページが表示されるはずです。

 (ルーターの設定が完了していれば、あなたのホームページが世界中に公開されていることになります)

 

 

 

このページのTOPへ

 

Copyright (C) 2001 VICS FACTORY All rights reserved.