Custom Search

JITAKU_SVR_Wiki

全体設定

設定については、以下に自分が作成したファイルを列挙した上で、各項目を説明。
※ここではまだSSLに対応した前提になっていないので注意。
SSL対応設定は

ServerName                      "ProFTPD Default Installation"
ServerType                      standalone
DefaultServer                   on
Port                            21
UseIPv6                         off
Umask                           022
MaxInstances                    30
User                            ftp
Group                           ftp
AllowOverwrite                  on
<Limit SITE_CHMOD>
  DenyAll
</Limit>
AuthUserFile                   /usr/local/etc/ftp.passwd
AuthGroupFile                  /usr/local/etc/ftp.group
AuthOrder                      mod_auth_file.c
UseFtpUsers                    off
RequireValidShell              off
ExtendedLog /var/log/proftpd/proftpd-all.log AUTH,DIRS,READ,WRITE,INFO





ServerName

ServerName                      "ProFTPD Default Installation"

FTPで接続した際に表示される文言。
具体例↓

C:\Users\manager>ftp 192.168.1.1
192.168.1.1 に接続しました。
220 ProFTPD 1.3.3a Server (ProFTPD Default Installation) [192.168.1.1]
ユーザー (192.168.1.1:(none)): ftpuser
331 Password required for ftpuser
パスワード:

ServerType

ServerType                      standalone

proftpをどのように起動するかを指定。
スーパーデーモン(inet)で起動する場合はinetdと記述。
ここではサービスとして使用するのでstandaloneを指定。

DefaultServer

DefaultServer                   on

proftpはヴァーチャルホストでも立ち上げることが出来る。
ヴァーチャルホストに一致しない場合にはホストが受ける。

Port

Port                            21

FTPがデフォルトで待ち受けるポートの指定。
これ以上の説明は割愛。

UseIPv6

UseIPv6                         off

IPv6を使用するかしないか。 これ以上の説明は割愛。

Umask

Umask                           022

FTP経由でファイルをアップロードされた場合のパーミッションの指定。

MaxInstances

MaxInstances                    30

同時セッション数の指定。

User/Group

User                            ftp
Group                           ftp

FTPを起動するユーザとグループの指定。

AllowOverwrite

AllowOverwrite          on

上書きの許可。

ユーザ/アクセス制御

<Limit SITE_CHMOD>
  DenyAll
</Limit>

色々と設定できる。
例えば、特定のディレクトリの書き込み制限であったり、
Limit loginとすればログインユーザの制限をするなど。

上記の例だと、FTPクライアントから接続した場合にはファイル、ディレクトリの権限変更を許可しない。

AuthUserFile/AuthGroupFile

AuthUserFile                   /usr/local/etc/ftp.passwd
AuthGroupFile                  /usr/local/etc/ftp.group

ユーザをシステムユーザで管理する場合には必要ない。
ここではファイルで管理する前提なので記述済み。
詳細は↓

AuthOrder

AuthOrder                      mod_auth_file.c

認証に使用するモジュールの順番を指定。
ここではファイル管理を前提とするため、認証モジュールはmod_auth_fileを使用。

UseFtpUsers

UseFtpUsers                    off

/etc/ftpusersファイルを使用しない場合にはこれをoffにする。

RequireValidShell

RequireValidShell              off

ユーザのデフォルトシェルが/etc/shellsに記載がなければproftpdはログインを拒否してしまう。
RequireValidShellを無効にすることで回避できる。

ExtendedLog

ExtendedLog /var/log/proftpd/proftpd-all.log AUTH,DIRS,READ,WRITE,INFO

上記の設定をすることで任意のログを取得可能。
デフォルトでログディレクトリが作成されないので作成しておく。

# mkdir /var/log/proftpd
ExtemndLogで使用できる引数は恐らく↓の内容。
※ただし英訳が面倒なのでそのまま抜粋。

クラス内容
NONENo commands
AUTHAuthentication commands (ACCT, PASS, REIN, USER)
INFOInformational commands (FEAT, HELP, MDTM, QUIT, PWD, STAT, SIZE, SYST, XPWD)
DIRSDirectory commands (CDUP, CWD, LIST, MKD, NLST, RMD, XCWD, XCUP, XMKD, XRMD)
READFile reading (RETR)
WRITEFile/directory writing or creation (APPE, MKD, RMD, RNFR, RNTO, STOR, STOU, XMKD, XRMD)
MISCMiscellaneous commands (ABOR, ALLO, EPRT, EPSV, MODE, NOOP, OPTS, PASV, PORT, REST, RNFR, RNTO, SITE, SMNT, STRU, TYPE)
SECRFC2228-related security FTP commands
ALLAll commands (default)

平たく言うと、ALLはいっぱいログが出るよ、ということ。

また、ログが一つのファイルに集中してしまうと分かりにくいので、分けることも可能。

ExtendedLog /var/log/proftpd/proftpd-AUTH.log AUTH
ExtendedLog /var/log/proftpd/proftpd-DIRS.log DIRS
ExtendedLog /var/log/proftpd/proftpd-READ.log READ
ExtendedLog /var/log/proftpd/proftpd-WRITE.log WRITE
ExtendedLog /var/log/proftpd/proftpd-INFO.log INFO

ログのローテートはroglotateに任せてもOK。

参考

http://www.proftpd.org/docs/directives/linked/config_ref_ExtendedLog.html
http://www.turbolinux.com/products/server/11s/user_guide/proftpdconf.html
http://takaq1.plala.jp/contents/vine/proftpd/
http://tech.n-linux.com/index.php?faq%2Ffaq00057
http://yamamaya.com/labo/labo2-2.html
http://blog.livedoor.jp/tuzzy92/archives/52192614.html


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2015-12-22 (火) 14:20:11 (697d)