■ Proftpd で FTP サーバー■
Linux で動く FTP サーバープログラムは何種類かありますが、
今回は、Vine Linux 3.1 に標準で入っている Proftpd-1.2 を使ってみます。
以下は、Proftpd を使って各ユーザーのホームディレクトリに FTP でアクセスする設定方法です。
使用環境:vine linxu ppc 3.1, proftpd-1.2.10-0vl1.1, 02/08/2006
● Proftpd のインストール
FTP などの基本的なサーバーは、大抵OSのインストール時に既に組み込まれています。
まだインストールしていない場合でも、apt 経由で簡単にインストールできます。
まず、既にインストールされているか確認します。
|
$ rpm -qa | grep proftpd
proftpd-1.2.10-0vl1.1
$
|
上記の結果では Proftpd-1.2 がインストール済みであることが分かります。
何も表示されなければ、apt-get でインストールします。
|
# apt-get install proftpd
パッケージリストを読みこんでいます... 完了
依存情報ツリーを作成しています... 完了
・
・
・
#
|
管理者権限で行ってください。
動作させます。
|
# /etc/init.d/proftpd start
ProFTPdを起動中: [ OK ]
#
|
これで Proftpd による FTP サーバーが立ち上がりました。
エクスプローラーのアドレス欄などに "ftp://[サーバーのIPアドレス]/" と入れて接続し、
ユーザー名とパスワードを入力することで、そのユーザーのホームディレクトリにアクセス出来ます。
サーバー 192.168.1.3 に、ユーザー hoge でログインした際の画面です。
● セキュリティの強化
初期のままでは、セキュリティ面に少し危ない部分があるので、若干編集します。
デフォルトの設定では、FTP に接続したユーザーは、
Linux 上のルートディレクトリ "/" までさかのぼることが出来てしまいます。
これは少し危険ですので、FTP 上のルートディレクトリを各ユーザーのホームディレクトリに指定して、
それ以上さかのぼってアクセスできないように設定します。
Proftpd の設定ファイルは /etc/proftpd.conf です。
管理者権限で開きます。
FTP 上のルートディレクトリを各ユーザーのホームディレクトリに設定するには、
ファイルの末端に以下の行を追加します。
これで、各ユーザーは自分のホームディレクトリより上にはアクセスできなくなりました。
また、anonymous (匿名) 接続を不許可にするため、以下の行を無効化(コメント化)します。
|
## A basic anonymous configuration, no upload directories.
#<Anonymous ~ftp>
#
#User ftp
#Group ftp
#
## We want clients to be able to login with "anonymous" as well
as "ftp"
#UserAlias anonymous ftp
#
## Limit the maximum number of anonymous logins
#MaxClients 10
#
## do not require shells listed in /etc/shells (user ftp do not have
## shell...)
#RequireValidShell no
#
## We want 'welcome.msg' displayed at login, and '.message' displayed
## in each newly chdired directory.
#DisplayLogin welcome.msg
#DisplayFirstChdir .message
#
## Limit WRITE everywhere in the anonymous chroot
#<Limit WRITE>
#DenyAll
#</Limit>
#
#</Anonymous>
|
これで、FTP に接続するには必ずアカウント名とパスワードが必要になりました。
設定を反映するため、Proftpd を再起動させます。
|
# /etc/init.d/proftpd restart
ProFTPdを停止中: [ OK ]
ProFTPdを起動中: [ OK ]
# |
以上で編集終了です。
ウェブサイトファイルの転送やバックアップファイルの保存など、FTP の使用方法は様々です。
というより、もはや必須サーバーのひとつと言えるでしょう。
|