vsftpd - ファイル転送サーバ

トップ > チップス > vsftpd - ファイル転送サーバ
2012-02-13, vsftpd

/tips/linux/vsftpd **chrootを無効化する ホームディレクトリ以外のディレクトリにもアクセスを可能にする(=chrootを無効化する)方法。 /etc/vsftpd/vsftpd.conf :chroot_list_enable=NO

/etc/vsftpd.chroot_list (新規に作成) :username

**SSLを有効にする /etc/vsftpd/vsftpd.conf :ssl_enable=YES :rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem 以下の手順で証明書を生成する :# cd /etc/pki/tls/certs :# make vsftpd.pem ※完了すると21番ポートでセキュアなFTPサーバが稼動しますが、対応しているクライアントを探さなければ使えません(SmartFTPがいい感じかな?)。

{link:http://www.forest.impress.co.jp/lib/inet/servernt/ftp/}

**PASVモード時に利用するポート範囲を指定する /etc/vsftpd/vsftpd.conf :pasv_min_port=21000 :pasv_max_port=22000

接続相手がNAT下に居る場合など、PASVモードを使用するため、サーバ側から転送用ポートをオープンして待機する必要があるが、サーバにファイアウォール等が動作している場合、自由にポートを使えないことがある。そのような時は上記のように、オープンするポートの範囲を指定して利用すればいいかも。

参考:{link:http://www.aconus.com/~oyaji/ftp/vsftpd_rpm.htm}

**タイムゾーンをホストマシンに合わせる ホストのタイムゾーンをJSTに設定していても、ftpサーバ経由で接続し、ファイルをリスト(ls)した際には、標準時で返されてしまいます。これをホストの設定に合わせたい場合、以下の設定を追加します。

/etc/vsftpd/vsftpd.conf :use_localtime=YES

{link:http://www.obenri.com/_ftpserver/vsftpdconf01.html}

この記事は役に立ちましたか?