- ベストアンサー
vsftpdの設定ファイルについて
- vsftpdの設定ファイルには、chroot関連の指定やlsの再帰オプション、カスタマイズの設定が含まれています。
- chroot_local_userオプションをYESにすることで、ローカルユーザーをホームディレクトリに制限することができます。
- chroot_list_enableオプションをYESにすることで、chroot_list_fileで指定したユーザーリストをchroot()しないように設定できます。
- みんなの回答 (2)
- 専門家の回答
関連するQ&A
- vsftpdでsftp(SSL)を実現したい
お世話になります。 CentOSでvsFTPdを利用したSFTPサーバを構築したいと考えております。 ■vsFTPdで行いたい事 (1)SFTPを行いたいですが、 下記設定を行うと以下のエラーが出てサーバにログインできません。 ================ エラー ここから ==================== FileZilla Client 530 Non-anonymous sessions must use encryption. ================ エラー ここまで ==================== ================ 設定ファイル ここから ==================== anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES ascii_upload_enable=YES ascii_download_enable=YES ls_recurse_enable=YES chroot_local_user=YES chroot_list_enable=NO #chroot_list_file=/etc/vsftpd/chroot_list listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES #FTPS ssl_enable=YES force_local_data_ssl=YES force_local_logins_ssl=YES rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem ================ 設定ファイル ここまで ==================== (2)以下をコメントアウトすると、FTPクライアントソフトでエラーが表示されずログインします。 ================ 設定ファイル ここから ==================== #FTPS #ssl_enable=YES #force_local_data_ssl=YES #force_local_logins_ssl=YES #rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem ================ 設定ファイル ここまで ==================== SSLでログインしたい場合はどうすればよろしいでしょうか?
- ベストアンサー
- Linux系OS
- PASVモード、filezillaでアクセス不可
いつもお世話になります。 vsftpdのパッシブモードで、FileZillaでFTPS形式でアクセスしようとしたところ 下記エラーが表示されます。(ポートは30020番を指定) FileZillaでサイトマネージャーの転送設定はパッシブにしてあります。 ======================================================================== 状態: 192.168.1.xx:30020 に接続しています... 状態: "ECONNREFUSED - Connection refused by server" への接続に失敗しました, エラー: サーバーに接続することができませんでした ======================================================================== なお、ポート指定しない場合(通常のFTPS)はFTPサーバ(vsFTPd)に繋がります。 vsFTPdの設定は以下の通りです。 ===============================vsFTPコンフィグ============================= # vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES xferlog_std_format=YES connect_from_port_20=YES ascii_upload_enable=YES ascii_download_enable=YES ls_recurse_enable=YES chroot_local_user=YES chroot_list_enable=NO # chroot_list_file=/etc/vsftpd/chroot_list listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES #FTPS ssl_enable=YES rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem force_local_logins_ssl=YES force_local_data_ssl=YES #TimeOut(60分に変更) data_connection_timeout=3600 idle_session_timeout=3600 #vsftpd の設定(パッシブ FTP) pasv_enable=YES pasv_max_port=30020 pasv_min_port=30021 ======================================================================== 以上です。 ご教授の程よろしくお願い申し上げます。
- ベストアンサー
- Linux系OS
- vsftpd ffftpでログインができない。
SentOS4.3でFTPサーバを構築しようとしています。 FFFTPでログインすると「ログインできません。正しいパスワードを入力してください。」ダイアログが表示され、パスワードを入力すると 下記内容が表示されてます。 --------------------------------------------------- ホスト 192.168.2.206 (21) に接続しています. 接続しました. 220 (vsFTPd 2.0.1) >USER hoge 331 Please specify the password. >PASS [xxxxxx] 500 OOPS: cannot change directory:/home/hoge >USER hoge ログインできません. --------------------------------------------------- 確かに/homeにログインしたユーザのディレクトリは存在しません。 ホームにディレクトリが無くてもログインできるようになる設定はどうすればよいでしょうか? [運用条件] 1.匿名ユーザを許可しない。 2.デフォルトディレクトリより上層へのアクセス禁止。 3.アップロード/ダウンロードの許可。 4.デフォルトディレクトリを=/mnt/hdb/ftpとする。 [vsftpd.confの設定] anonymous_enable=NO ascii_upload_enable=YES ascii_download_enable=YES local_enable=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list userlist_enable=YES userlist_deny=YES chroot_local_user=YES local_root=/mnt/hdb/ftp ※上記以外のものはインストールした時点のまま ※/etc/vsftpd.chroot_listには特にユーザは指定していない
- 締切済み
- Linux系OS
- vsftpdで一般ユーザでログインできない
こんにちは。 CentOS 5にて、vsftpdの設定をしています。 xinetd経由で起動できるように設定し、rootでのログインができることは確認しました。 ただ、一般ユーザーでログインしようとすると、「530 Login incorrect.」が表示され、ログインできません。 「local_enable=YES」にする以外、特にチェックポイントはありますでしょうか。 ご教授頂けますと嬉しいです。 以下、「vsftpd.conf」の内容です。また、使用しているvsftpdは「vsftpd-2.0.5-21.el5」です。 +++++ anonymous_enable=YES local_enable=YES local_umask=022 write_enable=YES dirmessage_enable=YES ascii_upload_enable=YES ascii_download_enable=YES connect_from_port_20=YES dirmessage_enable=YES ftpd_banner="Welcome to My FTP Server" pam_service_name=vsftpd tcp_wrappers=YES userlist_enable=NO chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list local_root=public_html +++++ force_dot_files=NO use_localtime=YES listen=NO anonymous_enable=NO xferlog_enable=YES xferlog_file=/var/log/vsftpd.log +++ たぶん基本的なことを見落としていると思います。ご教授ください。
- 締切済み
- Linux系OS
- vsFTPのユーザーログインについて質問です
何故かローカルユーザーがログイン出来ません。 # ftp localhostでログインしたいのですが、どのuserとpassを入力しても 530 Login incorrect. Login failed. となってしまいます。 /ete/vsftpd/vsftpd.confの関係ありそうな部分の設定 chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list chroot_local_user=YES ls_recurse_enable=YES pam_service_name=vsftpd userlist_enable=YES userlist_deny=NO pasv_promiscuous=YES としていて、 /etc/hosts.allowは vsftpd : 192.168.0. としてあり、 /etc/vsftpd.chroot_list はユーザー名を一行づつ並べており、 /etc/vsftpd.ftpusers はデフォルトのままで置いてあり、 /etc/vsftpd.user_list はデフォルトをコメントアウトして承認したいユーザー名を一行づつ並べました。 どうしたら解決できるのかと悩んでます。是非お力添え下さいませ。
- 締切済み
- その他(ITシステム運用・管理)
- vsFTP→SmartFTPの書き込みを許可する方法
毎度お世話になっております。 CentOSを使用し、vsFTPをインストール、設定後 SmartFTPで無事にログインが出来ましたが書き込みが出来ません… ディレクトリはrootから任意のFTP用ユーザーに変更しています。 /etc/vsftpd/vsftpd.conf に何か許可を与える必要があるのでしょうか? ちなみに下記の設定を行っています。 anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=NO ascii_upload_enable=YES ascii_download_enable=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list ls_recurse_enable=YES listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES local_root=/***/www/html/ pasv_promiscuous=YES userlist_deny=YES userlist_file=/etc/vsftpd.user_list 上記以外は全てコメントを入れてあります。 ご指摘の方よろしくお願いいたします。
- ベストアンサー
- Linux系OS
- Fedora の vsftpd についてですが、
一般ユーザがHomeディレクトリでられないように vsftpd.conf に設定しました。 chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list chroot_local_user=YES vsftpd.chroot_list は 空ファイルとなっています。 この状態で、ユーザ abc でログインすると、、ローカルからだと /home/abc にログインするようですが、ネット経由からだと / にログインしてしまうようです。 しかしながら、 / にログインしたからといって すべてのフォルダが見えているわけでなくて、 bin dev etc proc usr の 5つが見えているようです。また、/etc などにも入れるようです。/home が見えないので /home/abc にも入れません。 最初の記述がうまく動作していないのでしょうか? また、そのほかに設定ミスがあるのでしょうか?
- 締切済み
- その他(OS)
- vsftpdにて認証後にエラーが発生します。
CentOS7にてvsftpdをインストールしたのですが、 外部からうまく接続できず困っております。 ローカルから接続すると問題なく繋がり、正常に動作するのですが、 外部から接続した場合に、ログインの認証が終わったタイミングで、 サーバーから応答が無くなり、タイムアウトしてしまいます。 Connected to ***.jp. 220 (vsFTPd 3.0.2) Name (***.jp:***): userid 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. 421 Service not available, remote server timed out. Connection closed. ローカルの環境で接続すると、最後の行に421~~ではなく ftp> と表示され、操作ができるようになります。 ルータにて、ポートの解放は21のみ行っています。 ファイアーウォール、SELinuxは無効化しております。 vsftpd.confは以下の通りです(コメント行はここにコピーするのに当たり削除しました) anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES ascii_upload_enable=YES ascii_download_enable=YES chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list ls_recurse_enable=YES listen=YES listen_ipv6=NO pam_service_name=vsftpd userlist_enable=YES userlist_deny=NO tcp_wrappers=YES use_localtime=YES seccomp_sandbox=NO user_config_dir=/etc/vsftpd/vsftpd_user_conf 何卒よろしくお願い申し上げます。
- ベストアンサー
- Linux系OS
- vsftpを設定し試したら書き込み禁止になっている
vsftpを設定し試したら書き込み禁止になっている centos5にvsftpを設定しました。 試したところ、下記の状態です。 ftp> mkdir aaa 550 Create directory operation failed. 手順は以下でした。 1)centosにユーザftpuser1を作成 ホーム:/var/ftp/pub/ftpuser1 シェル:/sbin/nologin 2)設定ファイル作成 # Example config file /etc/vsftpd/vsftpd.conf listen=YES ascii_upload_enable=YES ascii_download_enable=YES pam_service_name=vsftpd tcp_wrappers=YES anonymous_enable=NO anon_upload_enable=NO anon_mkdir_write_enable=NO local_enable=YES secure_chroot_dir=/usr/share/empty local_umask=002 chroot_local_user=YES chroot_list_enable=NO passwd_chroot_enable=YES userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd.user_list write_enable=YES ls_recurse_enable=NO dirmessage_enable=YES ftpd_banner=Welcome to blah FTP service. xferlog_enable=YES xferlog_std_format=NO xferlog_file=/var/log/xferlog vsftpd_log_file=/var/log/vsftpd.log dual_log_enable=YES syslog_enable=NO log_ftp_protocol=YES connect_from_port_20=YES idle_session_timeout=600 data_connection_timeout=120 pasv_promiscuous=YES pasv_min_port=4000 pasv_max_port=4029 use_localtime=YES ssl_enable=NO force_local_logins_ssl=YES force_local_data_ssl=YES 3)設定ファイル(user_list)作成 中身は ftpuser1 のみ 4)ホームのパーミッション設定 /var/ftp/pub/ftpuser1 drwxrwx--- 何が間違えているのでしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
- CentOS5.3 FTPサーバー
vsftpdで、FTPサーバーを構築しているんですけど、FTPで接続の構築をしているんですけどFTPサーバーのvsftpd.confの設定を終えてから接続するとアクセスが拒否されましたとでます。現在使っているクライアントFTPソフトはWinSCPを使っています。最終的にはホームページビルダーの付属ファイル転送ソフトで接続したいと思っています。 vsftpd.confの設定の中身です。 anonymous_enable=no local_enable=YES write_enable=YES local_umask=011 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES idle_session_timeout=3600 data_connection_timeout=3600 chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list listen=YES 追加した部分の設定は pam_service_name=vsftpd userlist_enable=NO tcp_wrappers=YES userlist_deny=NO userlist_enable=NOです。 その他は/etc/vsftpd/chroot_listはユーザーアカウントで作成したのを入力しています。ここだけができなくて困っています。アドバイスをお願いします。Webサーバーは問題なくできました。FTPサーバーのポートは開放しています。よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
お礼
ファイアーウォールの設定? Ubuntuのですか?