TEMPEST Shibuya Tokyo

-----

---------------------

> Top
>> Linux
>>> FTP


Linux
-Seminar
-PDF Text
-Install




ご相談ははこちらへ
mail to tempest

Turbolinux Server 6.1

8.1 FTP Serverの設定

  • 8.1.1 ProFTPDのインストール
    下記より最新版をダウンロードする。
    http://www.proftpd.org/

    展開する。

     # cd /usr/local/src/
     # tar xvfz /tmp/proftpd-1.2.1.tar.gz
     # cd proftpd-1.2.1


    コンパイルする。

     # ./configure
     # make
     # make install


    anonymous専用のユーザとグループを作る。

     # groupadd anonymous
     # useradd -g anonymous -s /bin/true anonymous


    /etc/shellsに追加設定する。

     # vi /etc/shells


     /bin/true ←を最後の行に追加する



    proftpd実行専用のユーザとグループを作る。

     # groupadd proftpd
     # useradd -g proftpd -d /var/log/proftpd -s /bin/true proftpd



  • 8.1.2 設定

     # cd /usr/local/etc/
     # cp proftpd.conf proftpd.conf.org
     # vi proftpd.conf


    下記の様に修正する。

     ServerName "YEBISU FTP SERVER" ←ここ

     # Set the user and group that the server normally runs at.
     User proftpd
     ←ここ
     Group proftpd ←ここ

     <Anonymous ~anonymous> ←ここ
     User anonymous ←ここ
     Group anonymous ←ここ

     # We want clients to be able to login with "anonymous" as well as "ftp"
     UserAlias ftp anonymous
     ←ここ



  • 8.1.3 起動

     # /usr/local/sbin/proftpd


     # ftp 127.0.0.1


    ローカルからftpにアクセスし、自分のユーザ名とanonymousの両方でログインできることを確認する。anonymousではダウンロードはできてもアップロードはできないことを確認する。

    この設定ではユーザで入ればどのディレクトリにも移動でき危険なため、ユーザのディレクトリより上に行けないようにする(chroot)。

     # vi /usr/local/etc/proftpd.conf


     DefaultRoot ~ ←最後の行にこれを加える



    proftpdを再起動し、ユーザでログインしてホームディレクトリより上には行けないことを確認する。

  • 8.1.4 anonymous ftpの便利な利用方
    incomingというディレクトリを作り、その中にはアップロードが出来るようにする。ただし、incomingの中のものはダウンロードできない。これにより不正なデータの交換場所になることを防ぐことができる。

     # vi /usr/local/etc/proftpd.conf


     <Limit WRITE>
      DenyAll
     </Limit>

     
     <Directory *>
      <Limit WRITE>
       DenyAll
      </Limit>
     </Directory>

     <Directory incoming>
      <Limit STOR>
       AllowAll
      </Limit>
      <Limit READ>
       DenyAll
      </Limit>
     </Directory>

     に変更する



    専用のディレクトリを作る。

     # mkdir /home/anonymous/incoming
     # chown anonymous:anonymoous /home/anonymous/incoming


    proftpdを再起動して動作を確認します。


  • 8.1.5 詳細なログ
    proftpdのログは/var/log/xferlogに自動的に書きこまれるが、詳細なログを別に取る。

    ログを置くディレクトリを作る。

     # mkdir /var/log/proftpd
     # chown proftpd:proftpd /var/log/proftpd


    設定する。

     # vi /usr/local/etc/proftpd.conf


    最後の行に下記を加える。

     <Global>
      ExtendedLog /var/log/proftpd/access.log WRITE,READ
      ExtendedLog /var/log/proftpd/auth.log AUTH
     </Global>


    proftpdを再起動して動作を確認します。


  • 8.1.6 自動起動
    /etc/rc.d/rc3.d/に起動スクリプトを書く。

     # cd /etc/rc.d/rc3.d/
     # vi S99proftpd


     #!/bin/sh
     echo -n 'proftpd starting.'
     /usr/local/sbin/proftpd &



    実行権を付ける。

     # chmod +x S99proftpd



  • 8.1.7 FTP利用者の設定
    /etc/ftpusersの中に使用させないユーザ名を記入することにより、そのユーザはFTPの使用が不可となる。
info@tempest.jp