vsftpd.conf

vsftpd自体の設定ファイルのようだ。下記のような設定項目がある。設定項目と設定値をそれぞれ見てみよう。

• anonymous_enable=YES

annoymousユーザ（匿名ユーザ）での接続を許可するか。匿名ユーザにはパスワード無しで接続が可能。デフォルト設定では接続可能。試しにFFFTPで接続時にannoymousにチェックを入れて接続してみよう。ユーザにannoymous、パスワードに何かしらの値が自動的に入って接続してみると正常に繋がるようだ。ログインディレクトリは…これどこだろう？後で調べてみよう。

• connect_from_port_20=YES

・・・よくわからない。とりあえずこいつを無効にするとFTPクライアントによっては使えない奴がでてくるようだ。試しにNOで起動してみたが、FFFTPでは問題なく接続できた。

• dirmessage_enable=YES

ディレクトリ毎のメッセージを表示するかの設定だそうだ。デフォルト設定ではYES。試しにworkerユーザのホームディレクトリに.messageファイルを作成してみる。中身は適当にメッセージを。FFFTPでは下のウィンドウにメッセージが確かに表示された！ftpコマンドでもログイン後に『230-message』と.messageファイルに書いてあるメッセージが230-と行頭に付けられて表示される。

• listen=YES

スタンドアローンモード(？)で起動する・・・だそうだ。listen_ipv6という設定もあるらしいが同時使用はできないとのこと。つまりはサービス(デーモン)として起動できるかできないかって事だよね。

• local_enable=YES

ローカルユーザがシステムにFTP接続できるかどうか。デフォルトではYES。

• local_umask=022

FTP接続した後のアップロード時等のファイル作成時に適用されるumask。

• pam_service_name=vsftpd

vsftpd用のPAMサービスネームを設定…。PAM？今後の要調査。

• tcp_wrappers=YES

/etc/hosts.allow, /etc/hosts.deny ファイルによるアクセス制御を行うか。デフォルトではYES。

• userlist_enable=YES

userlist_file項目に設定したユーザ一覧ファイルに記述されたユーザのFTP接続を制限する。デフォルトでは/etc/vsftpd/user_listが設定されているようだ。

• write_enable=YES

デフォルトYES。DELE,PNFR,STORなどのファイルシステムを変更するコマンドが使用可能。

• xferlog_enable=YES

ログ出力するかどうか。デフォルトYES。出力するログは/var/log/vsftpd.log

• xferlog_std_format=YES

デフォルトYES。YESだとFTPサーバに接続しただけのログは出力されない。ファイル転送のみログ出力。

他にもいろいろ設定項目があるようだが、今回は割愛。そのうちやってみよう。

user_list

vsftpd.confのuserlist_enableがYESになっている時のデフォルトファイル。
このファイルからrootをコメントアウトしてvsftpdを再起動してみたもののrootでは接続できない。ちなみにこのファイルに記述されているユーザでFTP接続をすると、ユーザ名を入れた後、即失敗する。コメントアウトしたユーザはパスワードまでは聞かれるが正しいパスワードを入力しても失敗する。

ftpusers

このファイルに記述されているユーザは接続できない。user_listよりも優先されるとのこと。
ここからもrootをコメントアウトしてvsftpdを再起動して接続してみたところ、rootユーザでも接続が可能となった。

コマンド/ファイル

• コマンド
  • /usr/bin/find
• ファイル
  • /etc/vsftpd/user_list
  • /etc/vsftpd/ftpusers
  • /etc/vsftpd/vsftpd.conf