vsFTPDサーバー構築方法

????????????????????¨????°???¨??§????????°???????¨??????￢???????????°?????±??????????????§??????

vsFTPDサーバー構築方法

????????? 2006/03/14 14:22
????????? いっちゃん

?不明点・障害内容：いつもお世話になっております。 vsFTPDにてこのサイトを参考にさせて頂きやってみました。が、見たままで設定をしておりますと、 http://kajuhome.com/vsftpd.shtml ページのvsFTPDの設定ファイル変更の欄ですが、ディレクトリを削除可能にする ls_recurse_enable=YES /etc/vsftpd.user_listに書いてあるユーザはログインさせない userlist_enable=YES ユーザが打ち込んだftpコマンドをログに残す(下記２つ) xferlog_std_format=NO log_ftp_protocol=YES タイムスタンプ時間を日本時間に合わせる use_localtime=YES パッシブモードを利用にする pasv_promiscuous=YES パッシブモード利用時のポート範囲(例：50000～50030) 2005/12/21 追加 pasv_min_port=50000 pasv_max_port=50030 の、ディレクトリを削除可能にする ls_recurse_enable=YES まではあるのですが、それ以下の設定が見つかりません。ですのでどのように触ればいいのかがわからず困っております。初心者ですのでどうかヨロシクお願い致します。ちなみに私の考えですが、足りない分はディレクトリを削除可能にする ls_recurse_enable=YESの真下に追記していけばいいのでしょうか？その他に下のほうにもまだ記載はありますのでどの箇所に追記すればいいのかわからず失礼な質問になってしまいました。　申し訳ないです。 ?ログの有無　　　：　　(有：その内容)： ?Distribution　　：Fedora 　　　　　 Version：4 ?Service Name　　：　　　　　 Version： ?ネットワーク構成：

■ コンテンツ関連情報

Re: vsFTPDサーバー構築方法 ( No.1 )

????????? 2006/03/14 14:40
????????? 管理者

いっちゃんさん、はじめまして。設定ファイルに明記されていない設定項目は、新しく追加してください。 (隠し設定項目と思って頂ければ、判りやすいかもしれませんね。)

Re: vsFTPDサーバー構築方法 ( No.2 )

????????? 2006/03/14 15:16
????????? いっちゃん

管理者様　本当に貴重な御意見ありがとうございます！いつも大変お世話になっております！なるほど　やはりそういう事でしたか･･･ではもう1つわからないのですが、私の場合、vsftpd.confの一番最後の方は # the presence of the "-R" option, so there is a strong case for enebling it. ls_recurse_enable=YES pam_service_name=vsftpd userlist_enable=YES #enable for standalone mode listen=YES tcp_wrappers=YES と、なっておりますが、この場合、xferlog_std_format=NO log_ftp_protocol=YES　またはそれ以下の物は何処の間に忍ばせればよろしいのでしょうか？もしくは何も考えずに1番下後部ににただ単に入力追加すればいいだけなのでしょうか？前から他の事などでも追記する機会が何度かありましたが、私も初心者ですので前からずっと追記の件に関しましては気になっておりました。今までは1番下に追記してきました。本当に基礎足らずなお恥ずかしい質問ですがどうかご教授お願い致します。すみません

Re: vsFTPDサーバー構築方法 ( No.3 )

????????? 2006/03/14 15:28
????????? 管理者

設定する場所は、一番最後でも最初でも何処でも問題ありません。余談ですが、私の場合はデフォルトで設定されていて尚且つ、変更をする場合はその部分をコメントアウトして一番最後にその部分を追加してます。また不足している部分も一番最後に追加するようにしています。

Re: vsFTPDサーバー構築方法 ( No.4 )

????????? 2006/03/14 15:36
????????? いっちゃん

管理者様　本当に貴重な御意見ありがとうございます！全てに対しての疑問が一気になくなりました！なるほど確かにコメントアウトしといて1番最後に追加する方法大変便利な方法だと実感しました。　特に私のような素人になりますと本やお世話になっている当サイトなどを見よう見真似で進めている部分があります。ですのでこのその箇所にどのような手を加えたか？　どの部分だったか　と、いう点でよくわからなくなる事は多々あります。ですので最後にコメントを追加するという方法はシンプルですがかなり効率の上がる方法だと共感致します。本当に普段HPでもお世話になっておりますが、また１ついい勉強をさせて頂きました。本当にありがとうございました！また今後とも是非よろしくお願い致します。

Re: vsFTPDサーバー構築方法 ( No.5 )

????????? 2006/03/14 15:46
????????? 管理者

この方法であれば、いっちゃんさんも共感頂いたように何処の部分に自分が手を加えたかが一目瞭然ですよね。ただし、設定ファイルでも「セクション」「ディレクティブ」などの様にその設定範囲内に定義しなければならない物もありますので気を付けてくださいね。例)sambaサーバ設定ファイル等でも、そのセクション(ディレクティブ)内であればこれも場所を選ばないので、当該方法も有効です。

Re: vsFTPDサーバー構築方法 ( No.6 )

????????? 2006/03/14 16:22
????????? いっちゃん

他にも規制が反映されてしまう箇所もあると言う事ですね・・・気をつけます。それと、また１つわからない事が出てきました。わからないと言うよりもディストリビューションの違いだけなのかもしれませんが、私が参考にさせて頂いておりますFTP構築ページには、FTP接続ユーザ設定の箇所の FTP接続させないユーザ一覧ですが、記載ではvi /etc/vsftpd.user_listになっております。しかし見本どおりで行いますとNew File となってしまし以下見本の構成になりません。 Linuxをグラフィカルモードで確認してみますと、/etc/vsftpd.user_listではなく /etc/vsftpd/user_list にファイルを発見しました。これは私が使っているFedoraはバージョン4ですが、他の物を見本に作っておられるから多少のファイル構成の違いが出てきただけでしょうか？それとも新規ファイルをその箇所に作った方がいいのでしょうか？同じ事はvi /etc/vsftpd.chroot_listの方にも言えるのですが、私の個人的なWindowsカブレした考え方ですと、同じ種類の情報(例えばvsFTPDの構成ファイルchroot_listやuser_list)は同じフォルダ内に収納しておくのがベスト　と、いった考えが定着しております。ようは今の私の状態ですと、/etc/vsftpd/ 内にはuser_list vsftpd.conf vsftpd_conf_migarate.sh ftpusers といったファイルが存在しますが、そのフォルダの外ではなく/etc/vsftpd/内にchroot_list を収納しても問題は起こらないのでしょうか？　Defaultでuser_listが/vsftpd/内にありちょっと構成の違いを感じましたので、となるとchroot_listも変わってくるのかなと疑問に思い質問させて頂きました。調べてもこういった事はなかなか載ってませんのでしたのでどうかお許し下さい。くだらない質問ばかりでほんとご迷惑おかけしてしまいますがどうか宜しくお願い致します。追伸：今回の質問は私のこだわりの中で起こった疑問の問題ですので決して管理者様のサイトでのご説明に対しての文句などそういった類の意味では決してありませんのでご理解お願い致します m(。_。;))m ペコペコ

Re: vsFTPDサーバー構築方法 ( No.7 )

????????? 2006/03/14 17:15
????????? 管理者

一部ご指摘の通り、各サービスの設定ファイルは同一のディレクトリに存在している事が望ましいです。また、当方の誤りで「user_list」は「/etc/vsftpd.user_list」ではなく「/etc/vsftpd/user_list」です。これは、過去のRedhatの指定方法でした。「chroot_list」に関しては、当該設定ファイルの中に以下の部分があります。 # You may specify an explicit list of local users to chroot() to their home # directory. If chroot_local_user is YES, then this list becomes a list of # users to NOT chroot(). #chroot_list_enable=YES # (default follows) #chroot_list_file=/etc/vsftpd/chroot_list 当サイトでの設定は「chroot_list_file=/etc/vsftpd.chroot_list」としている為、「/etc」直下のファイルとなっています。このままでは、閲覧者に混乱を招きそうなので当サイトの紹介を変更させて頂きます。ご指摘、ありがとうございました。

Re: vsFTPDサーバー構築方法 ( No.8 )

????????? 2006/03/14 18:11
????????? いっちゃん

　管理者様本当に貴重なお時間と手間を取ってしまい大変申し訳ないです。いい勉強になりました♪　私の答えるにももったいのない疑問に対してとても親切でわかりやすいご説明感謝しております！サイト内容も修正されるとの事で偶然ながらも少しでも力になれました事とても嬉しく思います。　1番わかりやすいサイトがまた一段とわかりやすくなる事はありがたいですｗ　これからも是非利用させて頂きますので今後ともよろしくお願い致します。

■ その他

ページ先頭へ

Re: vsFTPDサーバー構築方法 ( No.1 )
????????? 2006/03/14 14:40 ????????? 管理者 `いっちゃんさん、はじめまして。設定ファイルに明記されていない設定項目は、新しく追加してください。 (隠し設定項目と思って頂ければ、判りやすいかもしれませんね。)`
Re: vsFTPDサーバー構築方法 ( No.2 )
????????? 2006/03/14 15:16 ????????? いっちゃん管理者様　本当に貴重な御意見ありがとうございます！いつも大変お世話になっております！なるほど　やはりそういう事でしたか･･･ではもう1つわからないのですが、私の場合、vsftpd.confの一番最後の方は # the presence of the "-R" option, so there is a strong case for enebling it. ls_recurse_enable=YES pam_service_name=vsftpd userlist_enable=YES #enable for standalone mode listen=YES tcp_wrappers=YES と、なっておりますが、この場合、xferlog_std_format=NO log_ftp_protocol=YES　またはそれ以下の物は何処の間に忍ばせればよろしいのでしょうか？もしくは何も考えずに1番下後部ににただ単に入力追加すればいいだけなのでしょうか？前から他の事などでも追記する機会が何度かありましたが、私も初心者ですので前からずっと追記の件に関しましては気になっておりました。今までは1番下に追記してきました。本当に基礎足らずなお恥ずかしい質問ですがどうかご教授お願い致します。すみません
Re: vsFTPDサーバー構築方法 ( No.3 )
????????? 2006/03/14 15:28 ????????? 管理者 `設定する場所は、一番最後でも最初でも何処でも問題ありません。余談ですが、私の場合はデフォルトで設定されていて尚且つ、変更をする場合はその部分をコメントアウトして一番最後にその部分を追加してます。また不足している部分も一番最後に追加するようにしています。`
Re: vsFTPDサーバー構築方法 ( No.4 )
????????? 2006/03/14 15:36 ????????? いっちゃん管理者様　本当に貴重な御意見ありがとうございます！全てに対しての疑問が一気になくなりました！なるほど確かにコメントアウトしといて1番最後に追加する方法大変便利な方法だと実感しました。　特に私のような素人になりますと本やお世話になっている当サイトなどを見よう見真似で進めている部分があります。ですのでこのその箇所にどのような手を加えたか？　どの部分だったか　と、いう点でよくわからなくなる事は多々あります。ですので最後にコメントを追加するという方法はシンプルですがかなり効率の上がる方法だと共感致します。本当に普段HPでもお世話になっておりますが、また１ついい勉強をさせて頂きました。本当にありがとうございました！また今後とも是非よろしくお願い致します。
Re: vsFTPDサーバー構築方法 ( No.5 )
????????? 2006/03/14 15:46 ????????? 管理者この方法であれば、いっちゃんさんも共感頂いたように何処の部分に自分が手を加えたかが一目瞭然ですよね。ただし、設定ファイルでも「セクション」「ディレクティブ」などの様にその設定範囲内に定義しなければならない物もありますので気を付けてくださいね。例)sambaサーバ設定ファイル等でも、そのセクション(ディレクティブ)内であればこれも場所を選ばないので、当該方法も有効です。
Re: vsFTPDサーバー構築方法 ( No.6 )
????????? 2006/03/14 16:22 ????????? いっちゃん他にも規制が反映されてしまう箇所もあると言う事ですね・・・気をつけます。それと、また１つわからない事が出てきました。わからないと言うよりもディストリビューションの違いだけなのかもしれませんが、私が参考にさせて頂いておりますFTP構築ページには、FTP接続ユーザ設定の箇所の FTP接続させないユーザ一覧ですが、記載ではvi /etc/vsftpd.user_listになっております。しかし見本どおりで行いますとNew File となってしまし以下見本の構成になりません。 Linuxをグラフィカルモードで確認してみますと、/etc/vsftpd.user_listではなく /etc/vsftpd/user_list にファイルを発見しました。これは私が使っているFedoraはバージョン4ですが、他の物を見本に作っておられるから多少のファイル構成の違いが出てきただけでしょうか？それとも新規ファイルをその箇所に作った方がいいのでしょうか？同じ事はvi /etc/vsftpd.chroot_listの方にも言えるのですが、私の個人的なWindowsカブレした考え方ですと、同じ種類の情報(例えばvsFTPDの構成ファイルchroot_listやuser_list)は同じフォルダ内に収納しておくのがベスト　と、いった考えが定着しております。ようは今の私の状態ですと、/etc/vsftpd/ 内にはuser_list vsftpd.conf vsftpd_conf_migarate.sh ftpusers といったファイルが存在しますが、そのフォルダの外ではなく/etc/vsftpd/内にchroot_list を収納しても問題は起こらないのでしょうか？　Defaultでuser_listが/vsftpd/内にありちょっと構成の違いを感じましたので、となるとchroot_listも変わってくるのかなと疑問に思い質問させて頂きました。調べてもこういった事はなかなか載ってませんのでしたのでどうかお許し下さい。くだらない質問ばかりでほんとご迷惑おかけしてしまいますがどうか宜しくお願い致します。追伸：今回の質問は私のこだわりの中で起こった疑問の問題ですので決して管理者様のサイトでのご説明に対しての文句などそういった類の意味では決してありませんのでご理解お願い致します m(。_。;))m ペコペコ
Re: vsFTPDサーバー構築方法 ( No.7 )
????????? 2006/03/14 17:15 ????????? 管理者一部ご指摘の通り、各サービスの設定ファイルは同一のディレクトリに存在している事が望ましいです。また、当方の誤りで「user_list」は「/etc/vsftpd.user_list」ではなく「/etc/vsftpd/user_list」です。これは、過去のRedhatの指定方法でした。「chroot_list」に関しては、当該設定ファイルの中に以下の部分があります。 # You may specify an explicit list of local users to chroot() to their home # directory. If chroot_local_user is YES, then this list becomes a list of # users to NOT chroot(). #chroot_list_enable=YES # (default follows) #chroot_list_file=/etc/vsftpd/chroot_list 当サイトでの設定は「chroot_list_file=/etc/vsftpd.chroot_list」としている為、「/etc」直下のファイルとなっています。このままでは、閲覧者に混乱を招きそうなので当サイトの紹介を変更させて頂きます。ご指摘、ありがとうございました。
Re: vsFTPDサーバー構築方法 ( No.8 )
????????? 2006/03/14 18:11 ????????? いっちゃん　管理者様本当に貴重なお時間と手間を取ってしまい大変申し訳ないです。いい勉強になりました♪　私の答えるにももったいのない疑問に対してとても親切でわかりやすいご説明感謝しております！サイト内容も修正されるとの事で偶然ながらも少しでも力になれました事とても嬉しく思います。　1番わかりやすいサイトがまた一段とわかりやすくなる事はありがたいですｗ　これからも是非利用させて頂きますので今後ともよろしくお願い致します。