【Linux】CentOS7でFTPサーバ構築 (vsftpd)

CentOS7の環境でFTPサーバを構築したのでその手順をメモします。

FTPサーバを構築するためには、vsftpdをインストールし設定する必要があります。

設定手順

1.vsftpdをインストール

$ sudo yum -y install vsftpd

2.設定ファイルを修正

$ vi /etc/vsftpd/vsftpd.conf

修正内容

#アスキーモードでの転送を許可する
# ascii_upload_enable=YES
# ascii_download_enable=YES
     ↓
ascii_upload_enable=YES
ascii_download_enable=YES

#ホームディレクトリより上位階層のディレクトリにアクセスを禁止する
# chroot_local_user=YES
     ↓
chroot_local_user=YES

#上位階層のアクセスリスト(chroot_list)の使用を許可する
# chroot_list_enable=YES
     ↓
chroot_list_enable=YES

#chroot_listの場所を指定
# chroot_list_file=/etc/vsftpd/chroot_list
     ↓
chroot_list_file=/etc/vsftpd/chroot_list

#ディレクトリなど一括での転送を許可
# ls_recurse_enable=YES
     ↓
ls_recurse_enable=YES


#IPv4をリスンする
# listen=YES
     ↓
listen=YES

#IPv6はリッスンしない
# listen_ipv6=YES
     ↓
listen_ipv6=NO

#以下の内容を追記
# ルートディレクトリ指定 (デフォルトはホームディレクトリ)
local_root=public_html
#ユーザリスト(user_list)の使用を許可
userlist_enable=YES
#user_listを接続許可リストとして使用する
userlist_deny=NO
#user_listの場所を指定
userlist_file=/etc/vsftpd/user_list

3.アクセスリストにユーザ追加

アクセスを制御する以下の2ファイルを編集します。

ユーザリストの編集

$ vi /etc/vsftpd/user_list

編集内容

# アクセス許可するユーザ名を追記
sampleuser
testuser

上位階層のアクセスリストの編集

$ vi /etc/vsftpd/chroot_list

編集内容

# アクセス許可するユーザ名を追記
sampleuser
testuser

4.ファイアウォールの設定追加

外からFTPでのアクセスを許可します。

#FTPを許可
$ firewall-cmd --add-service=ftp
$ firewall-cmd --add-service=ftp --permanent
#ファイアウォールの設定を反映
$ firewall-cmd --reload 
#ファイアウォールの設定確認
$ firewall-cmd --list-services