アノニマスFTPサーバーの設定(WBEL3,CentOS3,WBEL4,CentOS4)

このパートでは、不特定多数のユーザーからの FTP 接続を許可する アノニマス(匿名)FTPサーバー の設定について説明します。

もちろん、 vsFTPd 全体に関する設定は必要ですから、こちら の設定も忘れずに行ってください。

また、 デフォルト の "/etc/vsftpd/vsftpd.conf" の内容は、 をご覧ください。

CentOS5 をご利用の場合は、アクセスの制御に用いる ユーザーリストファイル のファイル名と パス が、このページの解説とは異なりますのでこちら をご覧ください。

"anonymous_enable"〜A1．アノニマスFTPサーバーの運用

vsFTPd で アノニマスFTP の運用を行うか否かを設定するキーワードです。

以下のように デフォルト では、有効になっています。

もしも vsFTPd をローカルユーザーからの接続のみ運用するのであれば、"#"でコメントアウトするか、明示的に、

と記述してください。

その場合は当然、このパートの以下の設定は必要ありません。

"anon_upload_enable"〜A2．ファイルのアップロードの許可

アノニマスで FTP 接続をしているユーザーからの、 サーバー へのファイルの書き込みを許可するか否かの設定です。

デフォルト では「有効」の記述が"#"でコメントアウトされていますから 「無効」 になっています。

余程のことがない限りは、不特定多数のユーザーからのデータをサーバーに受け入れるような運用は考えられませんから、この設定は有効化してはいけません。

もちろん、 FTPサーバー を LAN 内に限定して利用する場合はこの限りではありませんが、ユーザーの素性がわかっているのであれば、共用の ユーザーアカウント を作成してローカルユーザー接続で運用すれば済みます。少なくとも アノニマスFTP を用いる必要はないはずです。

アノニマスFTPは、不特定多数のユーザーに対して安定に、高速にデータを配信するためのものですから、利用方法を間違えないようにしましょう。

"anon_mkdir_write_enable"〜A3．ディレクトリ作成の許可

アノニマスで FTP 接続をしているユーザーからの、 サーバー へのディレクトリの作成を許可するか否かの設定です。

デフォルト では「有効」の記述が"#"でコメントアウトされていますから 「無効」 になっています。

説明の必要はないと思います。設定は有効化しません。

"/etc/vsftpd.user_list"への"anonymous"アカウントの追加

もしも、ローカルユーザーからの FTP 接続の設定で、 "/etc/vsftpd.user_list" を有効にし 、なおかつ "userlist_deny=NO" で"/etc/vsftpd.user_list"を「FTP接続許可のユーザーリスト」に設定している場合 、"/etc/vsftpd.user_list"に "anonymous" を アカウント として追加しなければなりません。

なぜなら vsFTPd は、 アノニマスFTP での接続を、アカウント名"anonymous"として受け付けるためです。

nanoエディタで"/etc/vsftpd.user_list"を開き 、以下のように追加記述してください。

もちろん、 "userlist_deny=NO" の設定を行っていない場合は、この追加記述は不要です。

アノニマスFTPサーバーを運用する意味

アノニマスFTPサーバー は、本来コンピュータ技術者などがプログラムの開発を進める目的で、 ソース や アプリケーション を無償で広く配布するために使われてきたシステムです。

実際に今でも、 LinuxOS や BSD などの OS の他、無償で提供されているアプリケーションの多くはアノニマスFTPサーバーによって配布されるのが一般的です。

FTPサーバー は動作がシンプルですので、大量の受信要求に対して安定してデータを送信できますから、 Webサーバー を使った「視覚的にわかり易い コンテンツ 」 が必要ないのであれば、最も簡単で負荷の少ないデータ配信システムといえるでしょう。

ただ、現在 構築中のLinuxサーバー に、そういった役割を持たせることが果たしてあり得るでしょうか。

企業や研究機関などが公開しているFTPサーバーは、サーバーの能力のみならず、通信速度も家庭用の回線とは比較にならないほど高速なものを利用しています。つまり、FTPサーバーの性能を充分に発揮できる環境で運用されているわけです。

しかし家庭用の通信回線は FTTH でも毎秒 5 MB 程度の速度しか出ませんから、せっかく高性能なFTPサーバーを設置しても宝の持ち腐れというわけです。

また、ファイルの配布が目的であれば、実はFTPサーバーに頼る必要はなく Webサーバー でほぼ完全に代用が可能です。

また、Webサーバーが用いる HTTP は基本的に クライアント からのファイルを受信しない設計になっているため、 セキュリティ 的にも安心といえるでしょう。

実際、 ディストリビューター の中には、LinuxOSの ISOイメージ の配信でさえ、FTPではなくWebサーバー+HTTPが使用されているケースも珍しくなくなってきています。

現在のインターネット環境の中で、FTPサーバーを運用する最大のメリットは、

「 WAN 空間を経由して、比較的安全で簡単にデータの送受信ができる」

という点にある訳ですから、配信だけが目的のアノニマスFTPサーバーはもはや引退の時期に来ているのかもしれません。

ホスト情報の表示　 　全ページリストへ　 　お便利用語リスト