epelからyumでproftpdをインストールしてから使えるようになるまでの設定をおこないます。
1.ブラックリストから除外
FTPで使うユーザーを固定する状況としておきます。 システムユーザーなどがブラックリストに入っているのでFTPに使うユーザーを解除します。 なお、ホワイトリストはPAMの設定をいじってみたのですがうまくいきませんでした。
vim /etc/ftpusers --- FTPを使うユーザーを削除する ---
2.UMASK変更
WEBサーバーのグループの場合はUMASKを変更します。
/etc/proftpd.conf
<Global> Umask 002 </Global>
3.ユーザーの制限
FTPを使用できるユーザーを制限します
<Global>
<Limit LOGIN>
Order allow,deny
AllowUser {linux_user}
Deny All
</Limit>
</Global>
4.PASSIVEポートの設定をする
PassivePorts 1500 1520
5.ローカルタイムにする
TimesGMT FALSE
6.anonymousFTPの停止
<IfDefine ANONYMOUS_FTP> <Anonymous ~ftp> </Anonymous> </IfDefine>
をコメントアウト。
7.ログを追加
<Global> ExtendedLog /var/log/proftpd/access.log WRITE,READ default ExtendedLog /var/log/proftpd/auth.log AUTH auth </Global>
8.デフォルトルートを変更
DefaultRoot /path/to/dir/ apache DefaultRoot ~ !adm
グループ単位でデフォルトルートを変更できます。
