openSUSEのFTPサーバを選択する

OpenSUSEでは以下のFTPサーバが付属しています。ユーザは必要に応じてこれらを使い分けることができます。

• pure-ftpd
• vsftpd
• ftpd (krb5-apps-serversパッケージ)

pure-ftpd

特徴

• スタンドアロンのFTPサーバとして動作
• xinetdから操作できる
• PAMのサポート, IPv6, chroot()されたホームディレクトリ, バーチャルドメイン, ビルトインLS, 海賊版防止システム, 帯域制御, FXP, passiveモードや多重ダウンロード・アップロード対策のためのポート制限, Apacheログファイルへの対応, 等々

設定ファイル

• /etc/pam.d/pure-ftpd
• /etc/pure-ftpd/pure-ftpd.conf
• /etc/xinetd.d/pure-ftpd

vsftpd

クイック・セットアップ

• YaSTのソフトウェアマネジメント機能を使用してvsftpdをインストール
• vsftpdはxinetdから操作できます。操作方法は、手動で /etc/xinetd.d/ をdisabled = yes から disabled = noのように編集するか、以下のコマンドを実行します。

chkconfig vsftpd on

• xinetdが起動していない場合は、起動させます。

/etc/init.d/xinetd start

• xinetdがブート時に自動起動するように設定してください。

chkconfig xinetd on

• FTPサーバが正常に動作しているかどうか確認してください。デフォルトではanonymousでのログインのみが許可されていて、/srv/ftp/下のデータが公開対象となっています。
• 必要ならば、ファイアウォールの設定を行ってください。With SuSEfirewall2 add ftp to FW_SERVICES_EXT_TCP, e. g. (with SSH reachable from the internet, too)

FW_SERVICES_EXT_TCP="ftp ssh"

• パッシブモードのFTPとNATが必要な場合は、それぞれ以下のように書き換えてください。

FW_LOAD_MODULES="ip_conntrack_ftp ip_nat_ftp"

クイック設定

/etc/vsftpd.confを編集します。

• サーバ内のファイルへの書き込みを有効にする場合は、以下をアンコメントしてください。

write_enable=YES

• ローカルシステムのユーザのログインを許可する場合は、以下をアンコメントしてください。

local_enable=YES

• デフォルトでは、ユーザはホームディレクトリ以外を閲覧する事はできません。この設定を無効にするには、以下をアンコメントしてください。

chroot_local_user=NO

• anonymousログインを無効にする場合は以下を追加してください。

anonymous_enable=NO

特徴

• xinetdから操作できます
• コードベースにはセキュリティが意識されています
• 小型でライトウェイトです

設定ファイル

• /etc/logrotate.d/vsftpd
• /etc/pam.d/vsftpd
• /etc/vsftpd.conf
• /etc/vsftpd.chroot_list

このファイルには、ファイルシステム全体にアクセスすることのできるユーザ名を設定します。このファイルに記載されていないユーザは、ホームディレクトリがルートディレクトリであるかのように (chroot) 見えるようになります。

• /etc/shells

ローカルユーザにアクセスを許可する前に、既定でシステムはユーザのシェルが正しく設定されているかどうかを確認します。これは PAM 認証が利用できない場合にのみ意味があります。

• /etc/ftpusers

このファイルには、 FTP サーバに対してログイン _*させたくない*_ ユーザの名前を指定します。通常は、権限が強すぎるなどの理由から、 "root", "uucp", "news" などの名前を指定します。