proftpdのインストールから稼働まで

alkoshikawa 111views 更新:2015年9月29日

epelからyumでproftpdをインストールしてから使えるようになるまでの設定をおこないます。

1.ブラックリストから除外

FTPで使うユーザーを固定する状況としておきます。 システムユーザーなどがブラックリストに入っているのでFTPに使うユーザーを解除します。 なお、ホワイトリストはPAMの設定をいじってみたのですがうまくいきませんでした。

vim /etc/ftpusers
---
FTPを使うユーザーを削除する
---

2.UMASK変更

WEBサーバーのグループの場合はUMASKを変更します。

/etc/proftpd.conf

<Global>
  Umask                         002
</Global>

3.ユーザーの制限

FTPを使用できるユーザーを制限します

<Global>
    <Limit LOGIN>
      Order allow,deny
      AllowUser {linux_user}
      Deny All
    </Limit>
</Global>

4.PASSIVEポートの設定をする

PassivePorts 1500 1520

5.ローカルタイムにする

TimesGMT FALSE

6.anonymousFTPの停止

<IfDefine ANONYMOUS_FTP>
  <Anonymous ~ftp>

  </Anonymous>
</IfDefine>

をコメントアウト。

7.ログを追加

<Global>
  ExtendedLog                 /var/log/proftpd/access.log WRITE,READ default
  ExtendedLog                 /var/log/proftpd/auth.log AUTH auth
</Global>

8.デフォルトルートを変更

DefaultRoot                     /path/to/dir/ apache
DefaultRoot                     ~ !adm

グループ単位でデフォルトルートを変更できます。

ログイン / 新規登録してコメントする

このソースコードをストックして後で利用したり、作業に利用したソースコードをまとめることができます。

こちらもお役に立つかもしれません