FTP Server HOWTO

出典: openSUSE

このページはまだ翻訳されていません。こちらから 英語版のページ が参照できます。

openSUSEのFTPサーバを選択する

OpenSUSEでは以下のFTPサーバが付属しています。ユーザは必要に応じてこれらを使い分けることができます。

• pure-ftpd
• vsftpd
• ftpd (krb5-apps-serversパッケージ)

pure-ftpd

特徴

• スタンドアロンのFTPサーバとして動作
• xinetdから操作できる
• PAMのサポート, IPv6, chroot()されたホームディレクトリ, バーチャルドメイン, ビルトインLS, 海賊版防止システム, 帯域制御, FXP, passiveモードや多重ダウンロード・アップロード対策のためのポート制限, Apacheログファイルへの対応, 等々

設定ファイル

• /etc/pam.d/pure-ftpd
• /etc/pure-ftpd/pure-ftpd.conf
• /etc/xinetd.d/pure-ftpd

vsftpd

クイック・セットアップ

• YaSTのソフトウェアマネジメント機能を使用してvsftpdをインストール
• vsftpdはxinetdから操作できます。操作方法は、手動で /etc/xinetd.d/ をdisabled = yes から disabled = noのように編集するか、以下のコマンドを実行します。

chkconfig vsftpd on

• xinetdが起動していない場合は、起動させます。

/etc/init.d/xinetd start

• xinetdがブート時に自動起動するように設定してください。

chkconfig xinetd on

• FTPサーバが正常に動作しているかどうか確認してください。デフォルトではanonymousでのログインのみが許可されていて、/srv/ftp/下のデータが公開対象となっています。
• 必要ならば、ファイアウォールの設定を行ってください。With SuSEfirewall2 add ftp to FW_SERVICES_EXT_TCP, e. g. (with SSH reachable from the internet, too)

FW_SERVICES_EXT_TCP="ftp ssh"

• パッシブモードのFTPとNATが必要な場合は、それぞれ以下のように書き換えてください。

FW_LOAD_MODULES="ip_conntrack_ftp ip_nat_ftp"

クイック設定

/etc/vsftpd.confを編集します。

• サーバ内のファイルへの書き込みを有効にする場合は、以下をアンコメントしてください。

write_enable=YES

• ローカルシステムのユーザのログインを許可する場合は、以下をアンコメントしてください。

local_enable=YES

• デフォルトでは、ユーザはホームディレクトリ以外を閲覧する事はできません。この設定を無効にするには、以下をアンコメントしてください。

chroot_local_user=NO

• anonymousログインを無効にする場合は以下を追加してください。

anonymous_enable=NO

特徴

• xinetdから操作できます
• コードベースにはセキュリティが意識されています
• 小型でライトウェイトです

設定ファイル

• /etc/logrotate.d/vsftpd
• /etc/pam.d/vsftpd
• /etc/vsftpd.conf
• /etc/vsftpd.chroot_list

This file describes the names of the users that have access to the hole system tree. To all other users their home directory will be showed as root directory (chroot).

• /etc/shells

Before admitting a local user to login, the system defaults to check if it has a valid user shell. In case PAM authentication is not available.

• /etc/ftpusers

This file describes the names of the users that may _*NOT*_ log into the system via the FTP server. This usually includes "root", "uucp", "news" and the like, because those users have too much power to be allowed to do "just" FTP.