Proftpd標準インストール

インストール

ここではproftpd-1.2.9.tar.gzをダウンロードしたものとして説明します。
標準インストールでは/usr/local/以下にインストールされ、後々管理しにくいのでここでは、/usr/local/proftpd にインストール場所を指定したインストールをします。

$ tar xvfz proftpd-1.2.9.tar.gz
$ cd proftpd-1.2.9
$ ./configure --prefix=/usr/local/proftpd
$ make
$ su
# make install

これでインストールは完了しました。/usr/local/proftpd　にファイル群がインストールされているはずです。

設定ファイルの編集

設定ファイル/usr/local/proftpd/etc/proftpd.conf を編集します。
最低限以下の定義は編集しておきましょう。

(1) 動作方法の変更
利用頻度の低い？FTPのサービスはスタンドアロンではなくスーパーデーモン経由で動作させます。

ServerType                      inetd

(2) Proftpd起動ユーザ、グループの変更
FTPの動作ユーザが、デフォルトで
ユーザ nobody、グループ ngroup
となっていますが、私の構築環境のTurbolinuxではnogroupグループが存在しないので以下のように修正しました。

User                            nobody

Group                           nobody

(2) アノニマス(Anonymous)FTPの停止
デフォルトの設定では <nymous ~ftp>～ <onymous>が有効になっています。
アノニマスFTPは利用しないのでコメントか削除しましょう。

inetでの起動

/etc/xinet.d/ftp のファイルを以下のように作成し

# for ProFTPD configuration
service ftp
{
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/local/proftpd/sbin/in.proftpd
        log_on_failure  += USERID
        disable         = no
}

xinetを再起動します。

# /etc/rc.d/init.d/xinet restart 

psコマンドでftpプロセスがあれば起動できていると思います。

接続

実際にFTPソフトを使って接続してみよう。
ん？？？接続するとmessageログに何故かPAMのエラーが発生していました。

PAM(hoge): Authentication failure.

接続には問題はないようですが、気味が悪いのでPAMの設定追加をしました。

# proftpd.confに追加
AuthPAMAuthoritative            On
AuthPAMConfig                   ftp

/etc/pam.d/ftp というファイル名でPAMファイルを追加

auth  required  /lib/security/pam_unix.so
account required  /lib/security/pam_unix.so

これでエラーが無くなりました。（＾＾；

また、このままだとチェンジルートされず、ルートディレクトリ(/)が丸見えです。

# proftpd.conf追加
DefaultRoot                     ~

この文を追加し、xinetを再起動すればユーザのホームディレクトリにチェンジルートされます。
これでユーザ領域しか見えなくなりますのでセキュリティ的にも安心です。

これで標準のインストールは完了です。

marronおすすめの参考書 by Amazon

	SupportDeskパック Standard24(Linuxサポート付)3年[カスタムメイド対応] /
	SupportDeskパック Standard(Linuxサポート付)4年[カスタムメイド対応] /
	SupportDeskパック Standard24(Linuxサポート付)4年[カスタムメイド対応] /