次は、FTP の設定。
# vi /etc/vsftpd/vsftpd.conf
12行目:NO になっていることを確認 (匿名ログイン禁止)
anonymous_enable=NO
83,84行目:コメント解除 ( アスキーモードでの転送を許可 )
ascii_upload_enable=YES
ascii_download_enable=YES
101,102行目:コメント解除 ( chroot 有効 )
chroot_local_user=YES
chroot_list_enable=YES
104行目:コメント解除 ( chroot リストファイル指定 )
chroot_list_file=/etc/vsftpd/chroot_list
110行目:コメント解除 ( ディレクトリごと一括での転送有効 )
ls_recurse_enable=YES
115行目:変更 ( IPv4 のみをリスンする場合 )
※ IPv4 と IPv6 の両方をリスンする場合は NO で OK
listen=YES
124行目:変更 ( もし不要なら IPv6 はリスンしない )
※IPv4 と IPv6 の両方をリスンする場合は YES
listen_ipv6=NO
最終行へ追記
ルートディレクトリ指定 ( 未指定の場合はホームディレクトリがルートディレクトリとなる )
local_root=public_html
ローカルタイムを使用する
use_localtime=YES
seccomp filter をオフにする ( ログインに失敗する場合はオフにする )
seccomp_sandbox=NO
vsftpd.conf の編集を終了
[ESC]
:wq
続いて
# vi /etc/vsftpd/chroot_list
※chroot を適用しない (上層への cd を許可する) ユーザーを追加
dokolife
次に
# systemctl enable –now vsftpd (now の直前は、ハイフンを二つ)
Created symlink /etc/systemd/system/multi-user.target.wants/vsftpd.service → /usr/lib/systemd/system/vsftpd.service.
# vi /etc/vsftpd/vsftpd.conf
※PASV ポートを固定 (必要に応じて任意の範囲)
※vsftpd.conf の最終行に PASV ポートを固定するための3行を追記
pasv_enable=YES
pasv_min_port=21000
pasv_max_port=21010
vsftpd.conf の編集を終了
[ESC]
:wq
追記を終えたら
# firewall-cmd –add-service=ftp –permanent (add、permanent の直前は、ハイフンを二つ)
success
# firewall-cmd –add-port=21000-21010/tcp –permanent (add、permanent の直前は、ハイフンを二つ)
success
# firewall-cmd –reload (reload の直前は、ハイフンを二つ)
success
FTP 接続してみると
FTP 接続完了です。
このあと、このページを参照しながら、Apacheをインストールして
ウェブサーバーを構築しますが、セキュリティ上の問題が
発生するので、今回は公開しません。過去には、
Apache のインストールについては、
CentOS 8 インストール [06]
PHP や MariaDB のインストールについては、
CentOS 8 インストール [07]
CentOS 8 インストール [08]
で公開してますので、必要なら参考にしてみてください。