[PR]ﾃﾚﾋﾞ番組表
今夜の番組ﾁｪｯｸ

---

設定を始める前に使ってみましょう。

FTPは暗号化されていませんので、rootでのログインは拒否する設定になっています。お手持ちのFTPツールを使用し、ユーザーでログインしてみます。

ログインするとユーザーのホームになります。そのユーザーの為の設定ファイルがあります。SSHで作った"public_html"のフォルダーもあると思います。

ここで、１つ上に行ってみましょう。"/home"の中には他のユーザーも並んでいます。
他のユーザーのフォルダーを開けてみて下さい。今度は拒否されますね。
さらに上へ行ってみましょう。"/"にはたくさんのフォルダーが並んでいます。

FTPはデフォルトの状態でも使えますが、友人とファイル交換等をする場合は困ります。
この先は、ログインしたユーザーのホームより上へ行けないようにする設定です。もう１人のユーザーでログインして同じ状態である事を確かめておいて下さい。



SSHを使ってrootでログインして下さい。
cd /etc/vsftpd
cp vsftpd.conf vsftpd.conf.org
vi vsftpd.conf

まず、"anonymous_enable=" という行を捜して下さい。パラメータは"NO"になっているはずです。"YES"にすると、不特定多数の"anonymous"さんを受け入れるという事です。もちろん"NO"のままにしておいて下さい。

今度は、"#chroot_list_enable=YES" を捜して下さい。コメント行ですから青ですよ。下の方にあります。このコメントを取って、"chroot_list_enable=YES" にして下さい。Aを押して入力モードにしてからですよ。
２行下の、"#chroot_list_file=/etc/vsftpdd.chroot_list" もコメントを取って下さい。 これは、このファイルの設定を使用するという宣言と場所の指定です。Esc→:wq で編集を終了して下さい。

では、この設定ファイルを新規で作成します。
cd /etc
vi vsftpd.chroot_list
とりあえず、２番目以降に作ったユーザーを登録してみましょう。ここに登録してあるユーザーは上へ行けなくなります。
ユーザー名を入力し、Enterで改行します。必要なユーザーを登録したら、Esc→:wq で作成を終了して下さい。

設定が終わったらvsftpdを再起動します。SSHで以下のコマンドを入れて下さい。
/etc/rc.d/init.d/vsftpd restart

再起動したら接続して、２人のユーザーの違いを確かめておいて下さい。


他にも設定ファイルはあります。"/etc/vsftpd.ftpusers" "/etc/vsftpd.user_list"に登録してあるユーザーは接続が拒否されます。rootも登録されていますので、このファイルから削除すれば、rootのログインも出来るでしょう。ですが、FTPは暗号化されていない通信ですから、変更しない事をお勧めします。