ローカルユーザー接続の動作チェック(CentOS5)

このパートでは、ローカルユーザーからの FTP 接続に関する動作のチェックをおこないます。

もしも FTPサーバー を アノニマスFTPサーバー としてのみ運用する場合で、

"local_enable=YES"を無効にして、ローカルユーザーからの接続を許可しない。

というの運用方法を選択している場合には、このパートの設定を行う必要はありません。

このページの下の次パート アノニマスFTPサーバーの動作チェック へお進みください。

ユーザーアクセス許可の設定に関する動作チェック

まず、 構築中のLinuxサーバー と同じ サブネット の任意の ホスト機 で、適当な FTPクライアント を起動し、以下のパラメータで接続を試みてください。

ホスト名(またはアドレス)．．．web1.obenri.com(192.168.100.11)

ユーザー名(またはアカウント)．．．tanaka

パスワード(またはパスフレーズ)．．．tanakaのパスワード

ホストの初期フォルダ(またはディレクトリ)．．．/

"web1.obenri.com"へのFTP接続の設定例(FFFTP)

接続がうまくいくと、以下のような画面になるはずです。

サーバー上のファイルの一覧(向かって右側のリスト)は、お使いの環境によってはファイルやディレクトリが表示されているかもしれません。

"web1.obenri.com"へ接続例(FFFTP)

既に で一度テスト的に接続を行っていますから、もしもこれでうまく接続できないときは、 ユーザーアカウント に対するアクセス許可の設定のどこかに誤りがあるはずです。

もし、 "userlist_deny=NO" の設定を追記せず、 "/etc/vsftpd/user_list" を 「アクセスを拒否するユーザーリスト」 と設定している場合は、誤って "tanaka" を"/etc/vsftpd/user_list"に記述してしまっていることが考えられます。

逆に、 "userlist_deny=NO" の設定を追記して、 "/etc/vsftpd/user_list" を 「アクセスを許可するユーザーリスト」 と設定している場合は、 "tanaka" を"/etc/vsftpd/user_list"に記述し忘れていることが考えられます。

ここの部分は、同じユーザーリストが全く逆の意味で使われますので、混乱して間違えやすいところです。もう一度よく設定を見直してください 。

次に、 useradd コマンド で 構築中のLinuxサーバー 上に新しいユーザーアカウント "takagi" を作成し、 passwd コマンドでパスワードを設定して、同様にFTPクライアントからログインしてみてください。

"新規ユーザーでのweb1.obenri.com"へのFTP接続の設定例(FFFTP)

もし、 "/etc/vsftpd/user_list" を 「アクセスを拒否するユーザーリスト」 と設定している場合は、このように新規に作成したアカウントでも、vsFTPdの設定には手を加えずに接続できるはずです。

逆に "/etc/vsftpd/user_list" を 「アクセスを許可するユーザーリスト("userlist_deny=NO")」 と設定している場合は、"/etc/vsftpd/user_list"に"takagi"を記述しなければ接続できないはずです。

もしも自分の意図と異なる動作をしている場合にはこの設定が逆になっていますので修正する必要があります。

上位ディレクトリ参照許可に関する動作チェック

上で、 ユーザーアカウント "tanaka" で接続したとき、上位ディレクトリの参照許可の設定の違いによって、接続したときの サーバー 上のディレクトリ表示が二通りになるはずです。

一つ目は、

"web1.obenri.com"の"/"以下が表示されるケース(FFFTP)

のように、 構築中のLinuxサーバー の "/(ルート)" ディレクトリ以下のフォルダがすべて表示されるケースです。

こういう場合は、

設定パターン０． ( デフォルト のまま)
"chroot_list_enable=YES" 及び、 "chroot_list_file=/etc/vsftpd/chroot_list" の設定が有効になっていない。

設定パターン１． (非推奨の設定)
"chroot_list_enable=YES" 及び、 "chroot_list_file=/etc/vsftpd/chroot_list" の設定は有効にしているが、 "chroot_local_user=YES" を設定しておらず、 "/etc/vsftpd/chroot_list" にユーザーアカウント "tanaka" を記述していない。

設定パターン２． (この コンテンツ で推奨する設定) "chroot_list_enable=YES" 、 "chroot_list_file=/etc/vsftpd/chroot_list" 及び、 "chroot_local_user=YES" を有効にしていて、 "/etc/vsftpd/chroot_list" にユーザーアカウント "tanaka" を記述している。

のうちのどれかの設定になっているはずです。

もう一つは、 構築中のLinuxサーバー の "/(ルート)" ディレクトリ以下のフォルダが表示されず、

"tanaka"のホームディレクトリ以下が表示されるケース(FFFTP)

のように、ユーザーアカウント "tanaka" の ホームディレクトリ である "/home/tanaka" が、この FTP 接続における最上位のディレクトリとして表示されるケースです。

こういう場合は、

設定パターン１． (非推奨の設定)
"chroot_list_enable=YES" 及び、 "chroot_list_file=/etc/vsftpd/chroot_list" の設定は有効にしているが、 "chroot_local_user=YES" を設定しておらず、 "/etc/vsftpd/chroot_list" にユーザーアカウント "tanaka" を記述している。

設定パターン２． (このコンテンツで推奨する設定)
"chroot_list_enable=YES" 、 "chroot_list_file=/etc/vsftpd/chroot_list" 及び、 "chroot_local_user=YES" を有効にしていて、 "/etc/vsftpd/chroot_list" にユーザーアカウント "tanaka" を記述していない。

のどちらかの設定になっているはずです。

このコンテンツで推奨するのは、「新規に追加するユーザーアカウントにはホームディレクトリより上位のディレクトリを参照させない」という 設定パターン２． ですが、自分の意図している設定内容と実際の動作が一致していない場合には、もう一度各々の設定を確認してください。

アノニマスFTPサーバーの動作チェック(CentOS5)

もしも、 "anonymous_enable" の設定 を無効化して、 アノニマスFTPサーバー として運用しない場合には、動作チェックは当然必要ありません。

デフォルト の"/etc/vsftpd/vsftpd.conf"の設定のまま、アノニマスFTPサーバーの動作を有効にしている場合には、 サブネット 内の適当な ホスト機 で Webブラウザ を開き、アドレスバーに

ftp://192.168.100.11/ 、または ftp://web1.obenri.com/

とタイプして Enter キーを押してください。

接続がうまくいったら、次のように表示されるはずです。

FTPサーバーへ匿名ログイン

もしも、

FTPサーバーへ接続エラー

のように表示されて接続がうまくいかないときは、ローカルユーザーによる FTP 接続の設定で、 "userlist_deny=NO" を記述していて、アクセスユーザーリスト "/etc/vsftpd/user_list" に "anonymous" を追加記述を忘れていることが考えられます 。

この場合、アクセスユーザーリスト "/etc/vsftpd/user_list" は「FTP接続を許可するユーザーリスト」として働きますから、"/etc/vsftpd/user_list"には忘れずに "anonymous" を追加してください。

ホスト情報の表示　 　全ページリストへ　 　お便利用語リスト