CentOS7にFTPを導入する
投稿日:2016年01月21日
最終更新日:
もくじ
- インストール
- 設定ファイルの編集とSELinux
- iptablesの設定
- 起動設定
インストール
インストールはコマンド一発です。 [VIM] sudo yum install vsftpd [/VIM]
設定ファイルの編集
次は設定ファイルの編集です。 [VIM] sudo vim /etc/vsftpd/vsftpd.conf #編集内容 #12行目を書き換える(YES → NO) anonymous_enable=NO #82,83行目のコメントアウトを外す ascii_upload_enable=YES ascii_download_enable=YES #109行目のコメントアウトを外す ls_recurse_enable=YES #以下の内容をファイル末尾に追記 use_localtime=YES #PASVモードを使う場合は以下も追記(不要なら加えない) pasv_promiscuous=YES #ポート番号は任意(以下の場合はポート番号63000~63020) pasv_min_port=63000 pasv_max_port=63020 [/VIM] 引き続き、SELinuxの設定を行います。 [VIM] sudo /usr/sbin/setsebool -P ftp_home_dir 1 #PASVモード利用時は以下も行う(多分) sudo /usr/sbin/setsebool -P ftpd_use_passive_mode 1 sudo /usr/sbin/setsebool -P httpd_can_connect_ftp 1 sudo /usr/sbin/setsebool -P httpd_enable_ftp_server 1 [/VIM]
iptablesの設定
今度はiptablesの設定を行います。 [VIM] sudo vim /etc/sysconfig/iptables #以下の内容を追記する -A INPUT -p tcp -m tcp –dport 20 -j ACCEPT -A OUTPUT -p tcp -m tcp –sport 20 -j ACCEPT -A INPUT -p tcp -m tcp –sport 20 -j ACCEPT -A OUTPUT -p tcp -m tcp –dport 20 -j ACCEPT -A INPUT -p tcp -m tcp –dport 21 -j ACCEPT -A OUTPUT -p tcp -m tcp –sport 21 -j ACCEPT -A INPUT -p tcp -m tcp –sport 21 -j ACCEPT -A OUTPUT -p tcp -m tcp –dport 21 -j ACCEPT #PASVモード利用時は以下も追記(ポート番号は各自設定) -A INPUT -p tcp -m tcp –dport 63000:63020 -j ACCEPT -A OUTPUT -p tcp -m tcp –sport 63000:63020 -j ACCEPT -A INPUT -p tcp -m tcp –sport 63000:63020 -j ACCEPT -A OUTPUT -p tcp -m tcp –dport 63000:63020 -j ACCEPT [/VIM] ファイルへの設定追加が終わり次第、iptablesを再起動します。 [VIM] sudo systemctl restart iptables [/VIM]
起動設定
ここまで終わったら、FTPサーバーを起動し、サーバー再起動と同時にFTPサーバーも立ち上がるように設定します。 [VIM] sudo systemctl enable vsftpd sudo systemctl start vsftpd [/VIM]