FTPサーバ
vsftpdが標準で使える様になります。
- vsftpd をインストール # apt -y install vsftpd
- chrootの上位ディレクトリへ移動を許可するユーザを1行ずつ列挙
- # vi /etc/vsftpd.chroot_list
中身は空にする
主な変更箇所は以下の様になります。
# vi /etc/vsftpd.conf
listen=YES
listen_ipv6=NO
local_umask=022
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
chroot_local_user=YES
chroot_list_file=/etc/vsftpd.chroot_list
ls_recurse_enable=YES
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
allow_writeable_chroot=YES
pasv_promiscuous=YES
pasv_min_port=40000
pasv_max_port=50000
ssl_ciphers=HIGH
force_local_data_ssl=YES
force_local_logins_ssl=YES