ProFTPDのインストール
root@localhost:~# apt-get install proftpd
inetd経由か、standaloneか選択肢が表示されたので、今回はstandaloneを選択。(セキュリティを考えて、利用するときのみ /etc/init.d/proftpd コマンドを用いて手動でサービスを立ち上げるため)
次に、アクセス制限の設定を行う。
特定アドレスからのみアクセスを許可、許可グループのユーザのみアクセス許可。同時に、chmodを利用可能に設定しておく。
/etc/proftpd.conf
<Global>
AllowOverwrite yes
<Limit ALL SITE_CHMOD>
AllowAll
</Limit>
<Limit LOGIN>
Order deny, allow
Allow from 127.0.0.1 192.168.1.0/24
DenyGroup !ftp-group ← NOT演算子を用いる
</Limit>
</Global>
ftp専用のグループの作成し、ユーザを所属させる。 (なお、-G に続くグループ名は、既に所属済みのグループ名を含め全て設定する必要がある。所属済みのグループは id コマンドで表示できる)
[root@localhost ~]# /usr/sbin/groupadd ftp-group
[root@localhost ~]# /usr/sbin/usermod -G ftp-group login_user
その他のFTPDの設定
/etc/proftpd.conf
# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
# UseIPv6 on
UseIPv6 off ← IPv6は使わないので変更
# ServerName "Debian"
ServerName "ftp server" ← 無難な文字列に変更
# DefaultRoot ~
DefaultRoot ~ ← 全ユーザをhomeディレクトリ以上に遡れなくする
TimesGMT off ← ローカル時間を用いる
# RequireValidShell off
RequireValidShell off ← ログオンできないユーザでも利用可
その他の設定に関する説明は、公式ページに掲載されている。 また、Fedoraの場合の説明は「ProFTPD設定 (TLS無し) on Fedora 8」を参照。
