*

Debian wheezyでのvsftpd設定メモ

投稿日:2013/09/07 最終更新日:2013/10/03

Debian wheezyでvsftpdを設定したときのメモ。

ただしもうvsftpdは使っていない。
自宅サーバレベルだと、SSHがしっかりしてたらftpdは必要ない。
WinSCPなんかを使おう。

 

1.vsftpdのインストール
apt-getでインストールするとv2.3.5がインストールされた。
v2.3.5をインストールすると色々問題があるのでこのインストールはやめた方が良い。
(後述)

# apt-get -y install vsftpd

 
2.設定のため停止

# /etc/init.d/vsftpd stop

 
3.設定ファイル(vsftpd.conf)編集

# vi /etc/vsftpd.conf

 

anonymousログインを認めない
anonymous_enable=YES → NO

ログイン時にソフト名とバージョンを表示しない
#ftpd_banner=Welcome to blah FTP service. → コメントアウトを外す

ローカルユーザのログインを認める
#local_enable=YES → コメントアウトを外す

書き込みなどを認める
#write_enable=YES → コメントアウトを外す

ユーザ以外には書き込み権を与えない 読み込み権は与える
#local_umask=022 → コメントアウトを外す

アップロードでASCII転送を認める
#ascii_upload_enable=YES → コメントアウトを外す

ダウンロードでASCII転送を認める
#ascii_download_enable=YES → コメントアウトを外す

ホームディレクトリより上に上がれない
#chroot_local_user=YES → コメントアウトを外す

Chrootしないユーザを設定
(yesとnoでは意味が異なってくる 基本的にこれで問題ないので割愛)
#chroot_list_enable=YES → コメントアウトを外す

Chrootしないユーザリスト
#chroot_list_file=/etc/vsftpd.chroot_list → コメントアウトを外す

 

以下はデフォルトで存在しなかったので追記

パッシブモードを利用にする
pasv_promiscuous=YES

パッシブモード利用時のポート範囲(任意 範囲は使用量によるけど適当でよい)
pasv_min_port=32550
pasv_max_port=32555

 

4.ユーザリストファイルの作成

chroot_list_enableをYESにしたのでchroot_list_fileが存在しないとログインを拒絶される。
空の/etc/vsftpd.chroot_listを作成する。

# touch /etc/vsftpd.chroot_list

5.許可するユーザリストの作成

# vi /etc/vsftpd.user_list

許可するユーザを書いて終わり。
vsftpdを起動する。

# /etc/init.d/vsftpd start

 

6.FTP接続できるクライアントの制限

# vi /etc/hosts.allow

vsftpd : 192.168.xxx.xxx

# vi /etc/hosts.deny

vsftpd : ALL

 

発生した問題

FTPクライアントから接続すると以下のエラーが発生。

500 OOPS: vsftpd: refusing to run with writable root inside chroot ()

このエラーの解決にはいくつか方法があって、v2.3.4に戻す方法が書かれている所もあるけど、vsftpd 2.3.4には重大な脆弱性が存在する。

他のプランとしては、chrootユーザのホームディレクトリの書き込み権限を消す。

# chmod a-w /home/hoge

 

根本的な解決方法としては、vsftpd-2.3.5+をインストールし、vsftpd.confにallow_writable_root=YESを追加する。
http://vsftpd.devnet.ru/eng/

allow_writable_root=YESが使えない通常のvsftpd2.3.5では、chrootユーザのホームディレクトリの書き込み権限を消さないといけないので、こうするしか方法はない。

 

結論

やはりvsftpdをそのままapt-getで入れるのは辞めたほうが良い。
3.x.xも出ているみたいなのでそちらをビルドするかvsftpd+を使おう。
(allow_writable_root=YESが使えるようになったと目にした”気がする”)

どうしてもftpdが必要でvsftpdを導入する場合は3.x.xが良いと思う。

 

参考になった割とオススメな本

  • このエントリーをはてなブックマークに追加
  • Pocket
  • 1 follow us in feedly

カテゴリ vsftpd
タグ , ,

関連記事

新着記事

no image

【WordPress】WP Super Cacheで設定時に500エラーが出るときの対処法

WordPressのページキャッシュ用にWP Super Cacheと...

記事を読む

【Debian】mysqlのスロークエリログを取得する手順

VPSにWordPressをインストールしていると、キャッシュプラグイ...

記事を読む

no image

MIFES10でUWSCの予約語・キーワードを明示する

最近エディタにはMIFES10を利用しているが、UWSCの利用頻度が上...

記事を読む

no image

WordPressでメニューが文字化けする

WordPressでメニューを編集した際、保存を押すと文字化けが起きた...

記事を読む

no image

WEBサイトキャプチャーツール「CrenaHtml2jpg」が便利

WEBサイトのキャプチャを作成したい事は多々ある。 これまでは He...

記事を読む

コメント/トラックバック

トラックバック用URL:

この投稿のコメント・トラックバックRSS




管理人にのみ公開されます

no image
【WordPress】WP Super Cacheで設定時に500エラーが出るときの対処法

WordPressのページキャッシュ用にWP Super Cacheと...

【Debian】mysqlのスロークエリログを取得する手順

VPSにWordPressをインストールしていると、キャッシュプラグイ...

no image
MIFES10でUWSCの予約語・キーワードを明示する

最近エディタにはMIFES10を利用しているが、UWSCの利用頻度が上...

no image
WordPressでメニューが文字化けする

WordPressでメニューを編集した際、保存を押すと文字化けが起きた...

no image
WEBサイトキャプチャーツール「CrenaHtml2jpg」が便利

WEBサイトのキャプチャを作成したい事は多々ある。 これまでは He...

→もっと見る

PAGE TOP ↑