CentOS7 FTPクライアント初期設定まとめ
FTPクライアント初期設定まとめ:
FTPクライアントの設定はリナックス系OSの間でもやや違いがあります。ここはCentOS7の場合の設定です。
FTP用のユーザー作成:
FTP用にはrootユーザーを使わずに、FTP用に別ユーザーを作成します。FTP用ユーザー名を
vpsuser
とします。FTP用のディレクトリ作成:
セキュリティのためにvpsuserユーザーだけが利用できるようにします。
mkdir -p /var/www/ftp_dir #FTP用のディレクトリ作成
chown vpsuser /var/www/ftp_dir #vpsuserが所有
chmod 755 /var/www/ftp_dir #vpsuserのみ書ける
FTPクライアントのインストール:
vsftpd #FTPクライアントの名前
yum install vsftpd #インストール CentOS用
yum -y install vsftpd #-yでyes/no画面省略
状態確認:
sudo systemctl status vsftpd #状態確認
sudo systemctl restart vsftpd #起動
sudo systemctl enable vsftpd #自動起動
設定ファイルの準備:
cd /etc/vsftpd #設定ファイルのディレクトリへ移動
cp vsftpd.conf vsftpd_conf_bk #設定ファイルのバックアップ
設定ファイルの記入:
vim /etc/vsftpd/vsftpd.conf #設定ファイルを開く
# 匿名アクセスの禁止
anonymous_enable=NO
# ファイル書き込みの許可
write_enable=YES
# アスキーモードを有効にする
ascii_upload_enable=YES
ascii_download_enable=YES
# 設定したlocal_rootより上層ディレクトリへの移動を禁止
chroot_local_user=YES
# 設定したlocal_rootより上層ディレクトリへの移動を許可するユーザを設定
# 後述の/etc/vsftpd/chroot_listに移動を許可するユーザを記載
chroot_list_enable=YES
# -------以降、設定ファイル下部に追記
# /etc/vsftpd/user_listのユーザのみを許可する。
userlist_deny=NO
# パッシブモードの有効化を明示する
pasv_enable=YES
#データコネクションで使用するポートの範囲
pasv_min_port=61000(追加)
pasv_max_port=61005(追加)
#ポートの変更
listen_port=61234
# xxxをftp接続した際のルートディレクトリとして設定する
local_root=/var/www/ftp_dir
設定ファイルの追加1:
vim /etc/vsftpd/chroot_list #設定ファイルを新規作成
vpsuser #vpsuserユーザーのみを記入します。
設定ファイルの追加2:
vim /etc/vsftpd/user_list #設定ファイルを新規作成
vpsuser #vpsuserユーザーのみを記入します。
設定変更を反映:
sudo systemctl restart vsftpd #設定反映
ポートを開く:
firewall-cmd --permanent --add-port=61000-61005/tcp #ポートを開く
firewall-cmd --permanent --add-port=61234/tcp #ポートを開く
systemctl restart firewalld.service #設定反映
firewall-cmd --state #状態確認
firewall-cmd --list-all #ポート番号確認
探究資料:
CentOS Org. CentOS Linux distribution.
質問と回答