全体設定 †設定については、以下に自分が作成したファイルを列挙した上で、各項目を説明。 ServerName "ProFTPD Default Installation" ServerType standalone DefaultServer on Port 21 UseIPv6 off Umask 022 MaxInstances 30 User ftp Group ftp AllowOverwrite on <Limit SITE_CHMOD> DenyAll </Limit> AuthUserFile /usr/local/etc/ftp.passwd AuthGroupFile /usr/local/etc/ftp.group AuthOrder mod_auth_file.c UseFtpUsers off RequireValidShell off ExtendedLog /var/log/proftpd/proftpd-all.log AUTH,DIRS,READ,WRITE,INFO
ServerName †ServerName "ProFTPD Default Installation" FTPで接続した際に表示される文言。 C:\Users\manager>ftp 192.168.1.1 192.168.1.1 に接続しました。 220 ProFTPD 1.3.3a Server (ProFTPD Default Installation) [192.168.1.1] ユーザー (192.168.1.1:(none)): ftpuser 331 Password required for ftpuser パスワード: ServerType †ServerType standalone proftpをどのように起動するかを指定。 DefaultServer †DefaultServer on proftpはヴァーチャルホストでも立ち上げることが出来る。 Port †Port 21 FTPがデフォルトで待ち受けるポートの指定。 UseIPv6 †UseIPv6 off IPv6を使用するかしないか。
これ以上の説明は割愛。 Umask †Umask 022 FTP経由でファイルをアップロードされた場合のパーミッションの指定。 MaxInstances †MaxInstances 30 同時セッション数の指定。 User/Group †User ftp Group ftp FTPを起動するユーザとグループの指定。 AllowOverwrite †AllowOverwrite on 上書きの許可。 ユーザ/アクセス制御 †<Limit SITE_CHMOD> DenyAll </Limit> 色々と設定できる。 上記の例だと、FTPクライアントから接続した場合にはファイル、ディレクトリの権限変更を許可しない。 AuthUserFile/AuthGroupFile †AuthUserFile /usr/local/etc/ftp.passwd AuthGroupFile /usr/local/etc/ftp.group ユーザをシステムユーザで管理する場合には必要ない。 AuthOrder †AuthOrder mod_auth_file.c 認証に使用するモジュールの順番を指定。 UseFtpUsers †UseFtpUsers off /etc/ftpusersファイルを使用しない場合にはこれをoffにする。 RequireValidShell †RequireValidShell off ユーザのデフォルトシェルが/etc/shellsに記載がなければproftpdはログインを拒否してしまう。 ExtendedLog †ExtendedLog /var/log/proftpd/proftpd-all.log AUTH,DIRS,READ,WRITE,INFO 上記の設定をすることで任意のログを取得可能。 # mkdir /var/log/proftpd
平たく言うと、ALLはいっぱいログが出るよ、ということ。 また、ログが一つのファイルに集中してしまうと分かりにくいので、分けることも可能。 ExtendedLog /var/log/proftpd/proftpd-AUTH.log AUTH ExtendedLog /var/log/proftpd/proftpd-DIRS.log DIRS ExtendedLog /var/log/proftpd/proftpd-READ.log READ ExtendedLog /var/log/proftpd/proftpd-WRITE.log WRITE ExtendedLog /var/log/proftpd/proftpd-INFO.log INFO ログのローテートはroglotateに任せてもOK。 参考 †http://www.proftpd.org/docs/directives/linked/config_ref_ExtendedLog.html |