8.1　FTP Serverの設定

• 8.1.1　ProFTPDのインストール
  下記より最新版をダウンロードする。
  http://www.proftpd.org/
  
  展開する。
  

  # cd /usr/local/src/ 　# tar xvfz /tmp/proftpd-1.2.1.tar.gz 　# cd proftpd-1.2.1

  
  コンパイルする。
  

  # ./configure 　# make 　# make install

  
  anonymous専用のユーザとグループを作る。
  

  # groupadd anonymous 　# useradd -g anonymous -s /bin/true anonymous

  
  /etc/shellsに追加設定する。
  

  # vi /etc/shells

  
  

  /bin/true　←を最後の行に追加する

  
  
  proftpd実行専用のユーザとグループを作る。
  

  # groupadd proftpd 　# useradd -g proftpd -d /var/log/proftpd -s /bin/true proftpd

  
  
  
• 8.1.2　設定
  

  # cd /usr/local/etc/ 　# cp proftpd.conf proftpd.conf.org 　# vi proftpd.conf

  
  下記の様に修正する。
  

  ServerName "YEBISU FTP SERVER"　←ここ 　# Set the user and group that the server normally runs at. 　User proftpd　←ここ 　Group proftpd　←ここ 　<Anonymous ~anonymous>　←ここ 　User anonymous　←ここ 　Group anonymous　←ここ 　# We want clients to be able to login with "anonymous" as well as "ftp" 　UserAlias ftp anonymous　←ここ

  
  
  
• 8.1.3　起動
  

  # /usr/local/sbin/proftpd

  
  

  # ftp 127.0.0.1

  
  ローカルからftpにアクセスし、自分のユーザ名とanonymousの両方でログインできることを確認する。anonymousではダウンロードはできてもアップロードはできないことを確認する。
  
  この設定ではユーザで入ればどのディレクトリにも移動でき危険なため、ユーザのディレクトリより上に行けないようにする(chroot)。
  
  

  # vi /usr/local/etc/proftpd.conf

  
  

  DefaultRoot ~　←最後の行にこれを加える

  
  
  proftpdを再起動し、ユーザでログインしてホームディレクトリより上には行けないことを確認する。
  
  
• 8.1.4　anonymous ftpの便利な利用方
  incomingというディレクトリを作り、その中にはアップロードが出来るようにする。ただし、incomingの中のものはダウンロードできない。これにより不正なデータの交換場所になることを防ぐことができる。
  
  

  # vi /usr/local/etc/proftpd.conf

  
  

  <Limit WRITE> 　　DenyAll 　</Limit> 　を 　<Directory *> 　　<Limit WRITE> 　　　DenyAll 　　</Limit> 　</Directory> 　<Directory incoming> 　　<Limit STOR> 　　　AllowAll 　　</Limit> 　　<Limit READ> 　　　DenyAll 　　</Limit> 　</Directory> 　に変更する

  
  
  専用のディレクトリを作る。
  

  # mkdir /home/anonymous/incoming 　# chown anonymous:anonymoous /home/anonymous/incoming

  
  proftpdを再起動して動作を確認します。
  
  
  
• 8.1.5　詳細なログ
  proftpdのログは/var/log/xferlogに自動的に書きこまれるが、詳細なログを別に取る。
  
  ログを置くディレクトリを作る。
  

  # mkdir /var/log/proftpd 　# chown proftpd:proftpd /var/log/proftpd

  
  設定する。
  

  # vi /usr/local/etc/proftpd.conf

  
  最後の行に下記を加える。
  
  

  <Global> 　　ExtendedLog /var/log/proftpd/access.log WRITE,READ 　　ExtendedLog /var/log/proftpd/auth.log AUTH 　</Global>

  
  proftpdを再起動して動作を確認します。
  
  
  
• 8.1.6　自動起動
  /etc/rc.d/rc3.d/に起動スクリプトを書く。
  

  # cd /etc/rc.d/rc3.d/ 　# vi S99proftpd

  
  

  #!/bin/sh 　echo -n 'proftpd starting.' 　/usr/local/sbin/proftpd &

  
  
  実行権を付ける。
  

  # chmod +x S99proftpd

  
  
  
• 8.1.7　FTP利用者の設定
  /etc/ftpusersの中に使用させないユーザ名を記入することにより、そのユーザはFTPの使用が不可となる。