設定ファイル
/etc/vsftpd/vsftpd.conf
anonymous_enable=NO
# Uncomment this to enable any form of FTP write command. write_enable=YES
# Default umask for local users is 077. You may wish to change this to 022, # if your users expect that (022 is used by most other ftpd's) local_umask=022
xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES
ascii_upload_enable=YES ascii_download_enable=YES
ftpd_banner=Welcome to FTP service.
まず最初に/etc/vsftp.user_list内のリストを有効にする設定を記述します
userlist_enable=YES
次にユーザーリストに記述されたユーザーのアクセス制限を決定します
userlist_deny=YESの場合はリスト内に書かれたユーザーはアクセス可能となります
userlist_deny=NOの場合はリストに書かれているユーザーはアクセス拒否となります
userlist_deny=NO
ユーザーリストファイルの保存位置を指定します
userlist_file=/etc/vsftpd/user_list
chrootを行うとユーザーが接続したディレクトリより上位の階層にアクセスできないようになります
接続時のデフォルトのホームディレクトリは各ユーザーのホームディレクトリになります
chroot_list_enable=YES
chrootするユーザーを記載したファイルを指定します このファイルに記載されたユーザーはchrootされますが、記載の内ユーザーはchrootされません
chroot_list_file=/etc/vsftpd.chroot_list
#保存先ディレクトリを/etc/vsftpdにする場合 user_config_dir=/etc/vsftpd上記で指定したディレクトリ内に、ユーザー名と同じ名前のファイルを作成し、その中でchrootさせるディレクトリを記述します
#/var/www/htmlにchrootさせる場合 local_root=/var/www/html
local_root=/home/ftp
use_localtime=YES
listen=YES tcp_wrappers=YES
