proftp_設定

JITAKU_SVR_Wiki

全体設定 †

設定については、以下に自分が作成したファイルを列挙した上で、各項目を説明。
※ここではまだSSLに対応した前提になっていないので注意。
SSL対応設定は

• proftp_SSL設定
  
  

ServerName                      "ProFTPD Default Installation"
ServerType                      standalone
DefaultServer                   on
Port                            21
UseIPv6                         off
Umask                           022
MaxInstances                    30
User                            ftp
Group                           ftp
AllowOverwrite                  on
<Limit SITE_CHMOD>
  DenyAll
</Limit>
AuthUserFile                   /usr/local/etc/ftp.passwd
AuthGroupFile                  /usr/local/etc/ftp.group
AuthOrder                      mod_auth_file.c
UseFtpUsers                    off
RequireValidShell              off
ExtendedLog /var/log/proftpd/proftpd-all.log AUTH,DIRS,READ,WRITE,INFO

ServerName †

ServerName                      "ProFTPD Default Installation"

FTPで接続した際に表示される文言。
具体例↓

C:\Users\manager>ftp 192.168.1.1
192.168.1.1 に接続しました。
220 ProFTPD 1.3.3a Server (ProFTPD Default Installation) [192.168.1.1]
ユーザー (192.168.1.1:(none)): ftpuser
331 Password required for ftpuser
パスワード:

ServerType †

ServerType                      standalone

proftpをどのように起動するかを指定。
スーパーデーモン(inet)で起動する場合はinetdと記述。
ここではサービスとして使用するのでstandaloneを指定。

DefaultServer †

DefaultServer                   on

proftpはヴァーチャルホストでも立ち上げることが出来る。
ヴァーチャルホストに一致しない場合にはホストが受ける。

Port †

Port                            21

FTPがデフォルトで待ち受けるポートの指定。
これ以上の説明は割愛。

UseIPv6 †

UseIPv6                         off

IPv6を使用するかしないか。 これ以上の説明は割愛。

Umask †

Umask                           022

FTP経由でファイルをアップロードされた場合のパーミッションの指定。

MaxInstances †

MaxInstances                    30

同時セッション数の指定。

User/Group †

User                            ftp
Group                           ftp

FTPを起動するユーザとグループの指定。

AllowOverwrite †

AllowOverwrite          on

上書きの許可。

ユーザ/アクセス制御 †

<Limit SITE_CHMOD>
  DenyAll
</Limit>

色々と設定できる。
例えば、特定のディレクトリの書き込み制限であったり、
Limit loginとすればログインユーザの制限をするなど。

上記の例だと、FTPクライアントから接続した場合にはファイル、ディレクトリの権限変更を許可しない。

AuthUserFile/AuthGroupFile †

AuthUserFile                   /usr/local/etc/ftp.passwd
AuthGroupFile                  /usr/local/etc/ftp.group

ユーザをシステムユーザで管理する場合には必要ない。
ここではファイルで管理する前提なので記述済み。
詳細は↓

• proftp_ユーザ管理

AuthOrder †

AuthOrder                      mod_auth_file.c

認証に使用するモジュールの順番を指定。
ここではファイル管理を前提とするため、認証モジュールはmod_auth_fileを使用。

UseFtpUsers †

UseFtpUsers                    off

/etc/ftpusersファイルを使用しない場合にはこれをoffにする。

RequireValidShell †

RequireValidShell              off

ユーザのデフォルトシェルが/etc/shellsに記載がなければproftpdはログインを拒否してしまう。
RequireValidShellを無効にすることで回避できる。

ExtendedLog †

ExtendedLog /var/log/proftpd/proftpd-all.log AUTH,DIRS,READ,WRITE,INFO

上記の設定をすることで任意のログを取得可能。
デフォルトでログディレクトリが作成されないので作成しておく。

# mkdir /var/log/proftpd
ExtemndLogで使用できる引数は恐らく↓の内容。
※ただし英訳が面倒なのでそのまま抜粋。

平たく言うと、ALLはいっぱいログが出るよ、ということ。

また、ログが一つのファイルに集中してしまうと分かりにくいので、分けることも可能。

ExtendedLog /var/log/proftpd/proftpd-AUTH.log AUTH
ExtendedLog /var/log/proftpd/proftpd-DIRS.log DIRS
ExtendedLog /var/log/proftpd/proftpd-READ.log READ
ExtendedLog /var/log/proftpd/proftpd-WRITE.log WRITE
ExtendedLog /var/log/proftpd/proftpd-INFO.log INFO

ログのローテートはroglotateに任せてもOK。

• logrotate_設定
  

参考 †

http://www.proftpd.org/docs/directives/linked/config_ref_ExtendedLog.html
http://www.turbolinux.com/products/server/11s/user_guide/proftpdconf.html
http://takaq1.plala.jp/contents/vine/proftpd/
http://tech.n-linux.com/index.php?faq%2Ffaq00057
http://yamamaya.com/labo/labo2-2.html
http://blog.livedoor.jp/tuzzy92/archives/52192614.html