vsftp

vsftpd ( Very Secure FTP Daemon の略らしい )

Fedora 11

[root@alaska ~]# yum install -y vsftpd.i586

日本語の man vsftp だと

[root@alaska ~]# man vsftpd

名前

vsftpd - とても安全な FTP デーモン

とても安全なFTPデーモン。。。

proftp のほうが使い慣れているので好きだなー。

あと proftp は LDAP と連携できるので。

vsftp と LDAP を連携する場合は、PAMをかます必要がある。

[root@alaska ~]# less /usr/share/doc/vsftpd-2.1.2/FAQ

Q) Help! How do I integrate with LDAP users and logins?

A) Use vsftpd's PAM integration to do this, and have PAM authenticate against

an LDAP repository.

vsftpd を xinetd 経由で起動させよう。

xinetdから vsftpd を起動するための xinetdの設定を /etc/xinetd.d/ ディレクトリ下にコピー

[root@alaska ~]# cp /usr/share/doc/vsftpd-2.1.2/vsftpd.xinetd /etc/xinetd.d/vsftpd

- fly vsftpd via xinetd

disable = yes を disable = no にする。

[root@alaska ~]# cat /etc/xinetd.d/vsftpd

# default: off

# description: The vsftpd FTP server serves FTP connections. It uses \

# normal, unencrypted usernames and passwords for authentication.

service ftp

{

socket_type = stream

wait = no

user = root

server = /usr/sbin/vsftpd

server_args = /etc/vsftpd/vsftpd.conf

nice = 10

disable = no

#disable = yes

flags = IPv4

}

[root@alaska ~]#

xinetd がインストールされていないみたいなので、xinetd をyum でインストール。

[root@alaska vsftpd]# yum install -y xinetd.i586

- vsftpd.conf

vsftpd.conf はこんな感じ。

[root@alaska vsftpd]# egrep -v "^#" vsftpd.conf

local_enable=YES　<- ローカルユーザのログインを許可する

write_enable=YES

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

ascii_upload_enable=YES

ascii_download_enable=YES

ftpd_banner=Welcome to FTP service.

chroot_list_enable=YES <- ログインしたときに chroot する

chroot_list_file=/etc/vsftpd/chroot_list <- chrootさせるユーザを記述したファイル

listen=NO　<- xinetd 経由で起動

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

[root@alaska vsftpd]#

chroot ユーザのリストファイルを作成する

[root@alaska vsftpd]# cat chroot_list

xxxxxx <- ユーザ名

[root@alaska vsftpd]# /etc/init.d/xinetd restart

xinetd 経由で起動するようになっている。

[root@alaska vsftpd]# lsof -i:21

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME

xinetd 2318 root 5u IPv4 10639 0t0 TCP *:ftp (LISTEN)

[root@alaska vsftpd]# ftp 127.1

Connected to 127.1 (127.0.0.1).

220 Welcome to FTP service.

Name (127.1:root): xxxx <- ユーザ名

331 Please specify the password.

Password:xxxx <- credentials

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> pwd

257 "/"

ftp> bye

ログインさせないユーザのリストとか記述できる。

たしかに secure なのかも。。

[root@alaska vsftpd]# cat ftpusers

# Users that are not allowed to login via ftp

root

bin

daemon

adm

lp

sync

shutdown

halt

mail

news

uucp

operator

games

nobody

[root@alaska vsftpd]# cat user_list

# vsftpd userlist

# If userlist_deny=NO, only allow users in this file

# If userlist_deny=YES (default), never allow users in this file, and

# do not even prompt for a password.

# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers

# for users that are denied.

root

bin

daemon

adm

lp

sync

shutdown

halt

mail

news

uucp

operator

games

nobody

ためしに、root でログインしようとしたらはじかれることを確認。

[root@alaska ~]# ftp 127.1

Connected to 127.1 (127.0.0.1).

220 Welcome to FTP service.

Name (127.1:root): root

530 Permission denied.

Login failed.

ftp> bye

221 Goodbye.

[root@alaska ~]#

拒否された。Ok !

うーん、、、やっぱり proftpd のほうが好きかもー。慣れかなー。

とりあえず、get things done :D

stevie salas の set it on blast ちょーヘビーローテーションだー。

#4の OMG もいいなー。

oh my god make me week ...