FTPサーバー

<vsftpdの設定>

/etc/vsftpd/vsftpd.conf
anonymous_enable=NO
ascii_upload_enable=YES
ascii_download_enable=YES
ftp_banner=Welcom to blah FTP service.
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
ls-recurse_enable=YES
use_localtime=YES
userlist_enable=YES
userlist_deny=YES  ※ブラックリスト方式ならこの記載
userlist_deny=NO  ※ホワイトリスト方式ならこっち
userlist_file=/etc/vsftpd/user_list
特定のユーザーのアクセスを禁止する「userlist_enable=YES」
この項目をYesにすると「userlist_deny=」の設定が生きる。
「userlist_deny=Yes」でリスト記載のユーザーはアクセス拒否。
「userlist_deny=No」でリスト記載のユーザーはアクセス許可。

<SELinuxが効いてるとログインできてもアクセスできない>

# setsebool -P ftp_home_dir on
# setsebool -P allow_ftpd_full_access on
1行目でユーザホームディレクトリの読み書きを許可
2行目でユーザホームディレクトリ外の読み書き許可
というか、本来、2行目の「allow_ftpd_full_access on」はオススメできないかも。
けど、ユーザーホームディレクトリの外にシンボリックリンクなんかを張ってたりすると便利な時があって・・・

 

コメントを残す

メールアドレスが公開されることはありません。