トップ >>  リモートアクセス環境 

ｘ　Fedora に vsftpdのインストールが終わったら、vsftpd の設定を変更します。インストール直後のデフォルトの設定では、anonymous でのFTPアクセスが可能になっています。 anonymous のFTP接続とは、システムにログインアカウントが無い匿名のユーザのアクセスを許可する設定です。また、同時にいくつかの設定の変更を行います。

■設定ファイルの編集

　まずはエディターにて設定ファイルを開きます。Fedora Core 4 の場合、/etc/vsftpd/vsftpd.conf となります。

　設定ファイルはテキストで書かれており、それぞれのパラメータを変更していくことによって、vsftpd の設定を変えることが可能です。以下は変更する箇所のみハイライトをあてて説明していきます。

　デフォルトでは、anonymous FTPが可能になっているので、ここではその機能を停止します。

　この二つはコメントを外します。デフォルトでは、アスキーでのファイル転送ができないので、これをYESとします。例えば、CGI のファイルをアップロードした際に面倒になったりします。

　 　ここは以外にも重要です。ここを書き換えないと、FTPでアクセスしてユーザ名を入れる前に、サーバ側から動いているFTPデーモンの種類とバージョンが表示されます。もし、vsftpd にセキュリティホールが見つかり、運営者がバージョンアップするのを忘れていた場合、悪意のある人がそれを識別して攻撃を仕掛けてくる恐れがあります。

　通常のサービスの場合、FTPデーモンの種類やバージョンは全く知る必要も公開する必要もありません。FTPは決められたプロトコルであり、それに準拠していれば問題ありませんから。

この２行の行頭の＃を外します。これは、あるユーザがFTPでログインした際に、自分のホームディレクトリを越えて、例えば /ver や /etc にアクセスできます。これを禁止（YESが禁止）しておきます。また、/etc/vsftpd/chroot_list に上記が当てはまらない、つまり自由にシステム上FTPでアクセスできるユーザのリストを記述することができます。しかし、現実問題、なにかシステムトラブルなら実際にログインするわけですし、特にchroot_list にユーザを記述する必要は無いと思います。

　まあ、こんなところでしょうか？設定が終わったら設定ファイルを保存し、vsftpd を起動しなおします。

　起動が確認できたら、終了です。

最後に、先ほど指定した /etc/vsftpd/chroot_list を作成しておきます。ファイルの中身は空で大丈夫です。