6.1　FTPの設定

• 8.1.1　tcpserverのインストール
  qmail-smtpdをtcpserverより起動する、入手先
  http://cr.yp.to/ucspi-tcp/install.html
  
  展開、コンパイルする。
  

  # cd /usr/local/src/ 　# tar xvfz /tmp/ucspi-tcp-0.88.tar.gz 　# cd ucspi-tcp-0.88 　# make 　# make setup check

  
  専用のディレクトリを作る。
  

  # mkdir /etc/tcpserver

  
  
  
• 8.1.2　tcpserverの設定
  

  # cd /etc/tcpserver

  
  接続のルールを定義するファイルftp_rulesを作成する。ここではローカルホスト、192.168.0.11と192.168.0.249からのみ接続できる樣にする。
  
  

  #vi ftp_rules

  
  

  127.0.0.1:allow 　192.168.0.11:allow 　192.168.0.249:allow 　:deny

  
  複数のマシンからの接続を受付ける場合の設定は下記を参考。
  
  192.168.0.5からのみ。
  
  127.0.0.1:allow,RELAYCLIENT=""
  192.168.0.5:allow,RELAYCLIENT=""
  :deny
  
  192.168.0.5と192.168.0.8から。
  
  127.0.0.1:allow,RELAYCLIENT=""
  192.168.0.5:allow,RELAYCLIENT=""
  192.168.0.8:allow,RELAYCLIENT=""
  :deny
  
  192.168.0.5から192.168.0.10までのすべてのマシンから。
  
  127.0.0.1:allow,RELAYCLIENT=""
  192.168.0.5-10:allow,RELAYCLIENT=""
  :deny
  
  192.168.0.上のすべてのマシンから。
  
  127.0.0.1:allow,RELAYCLIENT=""
  192.168.0.:allow,RELAYCLIENT=""
  :deny
  
  また、IPアドレスだけでなくドメイン名での指定も可能。
  
  
  次のコマンドでこのファイルをtcpserver用に作り変える。
  

  # /usr/local/bin/tcprules ftp_rules.cdb ftp_rules.tmp < ftp_rules

  
  
  /etc/inetd.confを編集しftpを無効にする。
  

  # vi /etc/inetd.conf

  
  

  ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l　を 　#ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l　とする

  
  これによりftpはinetd経由では起動しなくなる。
  
  
• 8.1.3　自動起動
  

  # cd /usr/local/etc/rc.d/

  
  ここに起動スクリプトを置く。
  
  

  #vi tcpserver_ftp.sh

  
  

  #!/bin/csh 　echo -n 'ftpd starting.' 　/usr/local/bin/tcpserver -u 0 -g 0 -x　←ここから 　/etc/tcpserver/ftp_rules.cdb 0 ftp 　/usr/libexec/ftpd -l &　←ここまで一行

  
  
  実行権を付ける。
  

  #chmod +x tcpserver_ftp.sh

  
  
  手動で起動する。
  

  # /usr/local/etc/rc.d/tcpserver_ftp.sh

  
  
  
• 8.1.4　FTP利用者の設定
  /etc/ftpusersの中に使用させないユーザ名を記入することにより、そのユーザはFTPの使用が不可となる。
  
  
• 8.1.5　chrootの設定
  ftpで接続したときに、ホームディレクトリから上に行けない様にchrootさせるには/etc/ftpchrootに"@group_name"と所属のグループ名を記入する。