.
ツール / その他 => FTPサーバー構築 (vsFTPD) > 3.vsFTPD の設定 ~ 接続許可ユーザーの指定
Linux 活用ガイド:目次

サーバ構築ガイド

レンタル ガイド

ショップ 構築ガイド

情報漏洩対策

デフォルトで禁止し特定ユーザーのみを許可 ~ vsFTPD

接続に関する設定は、/etc/vsftpd/vsftpd.user_list で行いますが、設定によって許可ユーザーリスト、禁止ユーザーリストに変わるので注意が必要です。これらの切り替えについては、vsftpd.conf で行います。

デフォルトの設定について

vsftpd.conf の設定によって、許可、禁止リストに変わります。運用内容によって使い分ける必要があります。

FedoraCore2 のvsFTPDでは、デフォルト、または前項で設定した内容であれば、新たに追加したユーザー全てにFTPサーバーの利用を認めるようになっています。

ポイント

chroot 同様に、vsftpd.conf の設定で、vsftpd.user_list を 許可リスト/拒否リストに切り替える事ができます。

/etc/vsftpd.user_list を接続許可リストに変更する

利用させるユーザーを限定したい場合は、明示的に許可するユーザーを追記するほうが、管理面で楽ですし、セキュリティも保ています。

vsftpd.conf に以下を追記します。

/etc/vsftpd/vsftpd.conf

userlist_deny=NO

これで /etc/vsftpd.user_list は 許可ユーザーリスト に変わります。Linuxアカウントを追加しても、このファイルでFTPサーバーに接続するユーザーを指定しなければFTPサービスを提供する事が出来なくなります。

設定例

FTPサービスを提供したいユーザーを記述します。

/etc/vsftpd.user_list

sazae
wakame
katsuo
tara

/etc/vsftpd.user_list を接続禁止リストに変更する(デフォルト)

/etc/vsftpd/vsftpd.conf に userlist_deny=NO の記述がない、又は userlist_deny=YES と指定した場合、vsftpd.user_list はアクセス拒否ユーザーリストになります。

この場合、Linux ユーザーを追加するとデフォルトでFTPサービスを提供する事になります。ISPなど広範囲にFTPサービスを提供したい場合はこの方が手間が掛りません。

設定例

FTPサービスを提供したくないユーザーを記述します。デフォルトはこのようになっています。

/etc/vsftpd.user_list

root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
sazae ← 禁止したいユーザーを追加

動作確認

以下の点に注意して接続してテストして下さい。

  • 実行プロセスがそれぞれのユーザー権限で実行されているか?
  • chtoot が設定通り機能しているか?
  • ユーザーリストは設定通り機能しているか?

FTPサーバー構築 (vsFTPD)

関連するコンテンツ

セキュア FTPサーバー構築


Linux サーバー構築 書籍

bottom_mark
ページ最上部
ページ最上部 前のページ