The wikis are now using the new authentication system.
If you did not migrate your account yet, visit https://idp-portal-info.suse.com/

FTP Server HOWTO

移動先: 案内, 検索

openSUSEのFTPサーバを選択する

OpenSUSEでは以下のFTPサーバが付属しています。ユーザは必要に応じてこれらを使い分けることができます。


pure-ftpd

特徴

  • スタンドアロンのFTPサーバとして動作
  • xinetdから操作できる
  • PAMのサポート, IPv6, chroot()されたホームディレクトリ, バーチャルドメイン, ビルトインLS, 海賊版防止システム, 帯域制御, FXP, passiveモードや多重ダウンロード・アップロード対策のためのポート制限, Apacheログファイルへの対応, 等々

設定ファイル

  • /etc/pam.d/pure-ftpd
  • /etc/pure-ftpd/pure-ftpd.conf
  • /etc/xinetd.d/pure-ftpd

vsftpd

クイック・セットアップ

  • YaSTのソフトウェアマネジメント機能を使用してvsftpdをインストール
  • vsftpdはxinetdから操作できます。操作方法は、手動で /etc/xinetd.d/ をdisabled = yes から disabled = noのように編集するか、以下のコマンドを実行します。
chkconfig vsftpd on
  • xinetdが起動していない場合は、起動させます。
/etc/init.d/xinetd start
  • xinetdがブート時に自動起動するように設定してください。
chkconfig xinetd on
  • FTPサーバが正常に動作しているかどうか確認してください。デフォルトではanonymousでのログインのみが許可されていて、/srv/ftp/下のデータが公開対象となっています。
  • 必要ならば、ファイアウォールの設定を行ってください。With SuSEfirewall2 add ftp to FW_SERVICES_EXT_TCP, e. g. (with SSH reachable from the internet, too)
FW_SERVICES_EXT_TCP="ftp ssh"
  • パッシブモードのFTPとNATが必要な場合は、それぞれ以下のように書き換えてください。
FW_LOAD_MODULES="ip_conntrack_ftp ip_nat_ftp"

クイック設定

/etc/vsftpd.confを編集します。

  • サーバ内のファイルへの書き込みを有効にする場合は、以下をアンコメントしてください。
write_enable=YES
  • ローカルシステムのユーザのログインを許可する場合は、以下をアンコメントしてください。
local_enable=YES
  • デフォルトでは、ユーザはホームディレクトリ以外を閲覧する事はできません。この設定を無効にするには、以下をアンコメントしてください。
chroot_local_user=NO
  • anonymousログインを無効にする場合は以下を追加してください。
anonymous_enable=NO

特徴

  • xinetdから操作できます
  • コードベースにはセキュリティが意識されています
  • 小型でライトウェイトです

設定ファイル

  • /etc/logrotate.d/vsftpd
  • /etc/pam.d/vsftpd
  • /etc/vsftpd.conf
  • /etc/vsftpd.chroot_list
このファイルには、ファイルシステム全体にアクセスすることのできるユーザ名を設定します。このファイルに記載されていないユーザは、ホームディレクトリがルートディレクトリであるかのように (chroot) 見えるようになります。
  • /etc/shells
ローカルユーザにアクセスを許可する前に、既定でシステムはユーザのシェルが正しく設定されているかどうかを確認します。これは PAM 認証が利用できない場合にのみ意味があります。
  • /etc/ftpusers
このファイルには、 FTP サーバに対してログイン _*させたくない*_ ユーザの名前を指定します。通常は、権限が強すぎるなどの理由から、 "root", "uucp", "news" などの名前を指定します。