|
さかにゃ日記 Information(臨時連絡):
現在臨時連絡はありません。 まぁ暇なときでかまわないので、 一度くらいは通常のInformationをご覧ください。
この日記中のamazon.co.jpへのリンクはアソシエイト・プログラムが適用されています。
最近さかにゃ日記経由でAmazonで発注していただいた商品リスト
なんだかずいぶん久しぶり。 今回は最近流行りのProFTPDをインストールしてみた。
_ インストール
この辺から最新版のtarballを持ってくる。 2001/09/05現在の最新版は1.2.2の模様。 なお今回からソースもちゃんと管理しておこうと思ってみたり。
[ayaka@Ayaka ayaka]$ su [root@Ayaka ayaka]# cd /usr/local/src [root@Ayaka ayaka]# mkdir proftpd [root@Ayaka ayaka]# chown ayaka proftpd [root@Ayaka ayaka]# exit [ayaka@Ayaka ayaka]$ mv proftpd-1.2.2.tar.gz /usr/local/src/proftpd/ [ayaka@Ayaka ayaka]$ cd /usr/local/src/proftpd/ [ayaka@Ayaka proftpd]$ tar xvzf proftpd-1.2.2.tar.gz [ayaka@Ayaka proftpd]$ rm proftpd-1.2.2.tar.gz [ayaka@Ayaka proftpd]$ cd proftpd-1.2.2/ [ayaka@Ayaka proftpd-1.2.2]$ ./configure [ayaka@Ayaka proftpd-1.2.2]$ make [ayaka@Ayaka proftpd-1.2.2]$ su [root@Ayaka proftpd-1.2.2]# make install以上。終了。
_ 設定
defaultで設定ファイルがが /usr/local/etc/proftpd.conf に置かれるので、 こいつをふにふにいじる。 修正箇所は…
- Annonymous設定の削除
- PersistentPasswd設定の追加
- DefaultRoot設定の追加
の3ヶ所。1.については特に問題なし。該当部分を全て削除して終わり。 2.についてはStandaloneで運用するので追記しておいた。 この設定を入れないと、daemon起動後に追加されたユーザへ対応できないらしい。 3.については、これを設定したいがためにProFTPDを導入したようなもの。 要するにchrootしてくれるわけで、
DefaultRoot ~を設定しておくと、各ユーザは自分のホームディレクトリ以下にしかアクセス不能になる。 なんとなく安心(笑)
最終的にはこんな感じ。
[ayaka@Ayaka ayaka]$ cat /usr/local/etc/proftpd.conf # This is a basic ProFTPD configuration file (rename it to # 'proftpd.conf' for actual use. It establishes a single server # and a single anonymous login. It assumes that you have a user/group # "nobody" and "ftp" for normal operation and anon. ServerName "ProFTPD Default Installation" ServerType standalone DefaultServer on # Port 21 is the standard FTP port. Port 21 # Umask 022 is a good standard umask to prevent new dirs and files # from being group and world writable. Umask 022 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 30 # Set the user and group that the server normally runs at. User nobody Group nobody # Default root directory DefaultRoot ~ # PersistentPasswd off # Normally, we want files to be overwriteable. <Directory /*> AllowOverwrite on </Directory> # A basic anonymous configuration, no upload directories. #<Anonymous ~ftp> # User ftp # Group ftp # We want clients to be able to login with "anonymous" as well as "ftp" # UserAlias anonymous ftp # Limit the maximum number of anonymous logins # MaxClients 10 # We want 'welcome.msg' displayed at login, and '.message' displayed # in each newly chdired directory. # DisplayLogin welcome.msg # DisplayFirstChdir .message # Limit WRITE everywhere in the anonymous chroot # <Limit WRITE> # DenyAll # </Limit> #</Anonymous>_ 起動
とりあえず現行wu-ftpdがinetd経由で動作してるので、 こいつを止めておく。 まぁ作業的には /etc/inetd.conf の該当lineをコメントアウトして inetdにHungUpシグナルを送るだけ。 あとはrootの権限で /usr/local/sbin/proftpd を実行してやればよい。 一発でサクっと動作し、ファイル転送も確認できた。 こんなに簡単でいいのか。
つまらん。最後に /etc/rc.d/rc.local に
echo "Starting ProFTPD" /usr/local/sbin/proftpdの2行を追記して終わり。うにゅー。
ノートラブルかい。つまらんかった。
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
![[TDS]](image/tds-banner.jpg){kind=small}