proftpd.confの便利な設定 : マロンくん.NET

rootでログインをする

セキュリティ的におすすめできませんが可能です。
一時的に設定し、用が無くなったらコメントアウトしましょう。

RootLogin                       on

ディレクトリを表示する時の ls コマンドのオプションを指定することができます。
このオプションをつけることでデフォルトですべてのファイルが表示されるようになります。

ListOptions                     "-a"

時刻表示はデフォルトでGMTになっており、日本時間にするには以下の構文を追加します。

TimesGMT                        FALSE

FTPのログインをはやくするには以下の2行を追加することではやくなります。

UseReverseDNS                   off       (1)
IdentLookups                    off       (2)

(1) ログイン時の逆引きを禁止します。名前が引けないことによるログイン遅れを解消します。
(2) デフォルトでは、ユーザーの確認のためidentプロトコルが稼動します。必要ありませんしまたログイン遅れの原因にもなりますので禁止します。

バージョンを隠すには以下の構文を追加します。バージョンを隠すことによりハッカーへの対策（小さいですが）になりますので、なるべく隠しましょう（＾＾；

ServerIdent                     off

チェンジルートを行っても一部ユーザのみは除外したいということありますよね？
以下のように!につづけてグループ名を記述すれば、チェンジルートの除外ができます。

DefaultRoot                     ~ !hoge

上記はhogeグループ以外はホームディレクトリにチェンジルーとするという意味になります。

デフォルトでは/etc/passwdに存在するユーザであればログインができます。
利用するユーザが決まっているのであればグループ単位で制御しましょう。

<Limit LOGIN>
DenyAll
AllowGroup                      hoge
AllowGroup                      huga
</Limit>

上記はhoge,hugaグループのみログイン出来るようになります。

ユーザを作成する基本はリモートログインを出来ないようにするため無効なシェル(/等)を与えることがあると思います。
proftpはデフォルトで/etc/shellsを参照し、定義していないシェルはログインが出来なくなっています。単純にログインさせたいシェルを記述すれば良いのですが面倒ですよね。

RequireValidShell                  off

wuftpでは/etc/passwdのホームディレクトリを
/home/hoge/./public_html
とすることでログイン時、自動にpublic_htmlへ移動するように設定ができました。
proftpdでも同じ事が出来ないかと思ったら以下の記述で出来るようです。

DefaultChdir                    public_html users

上記はusersというグループがログイン時にpublic_htmlへ移動するという意味になります。

xferlogにはファイルの更新状況についてログはのこりますが、より細かく残すには以下のコンフィグを追加しましょう。

ExtendedLog                     /var/log/proftp.log

これで全てのコマンドを保存するようになります。
また、ログインなどの情報も指定したファイルに保存するには以下のコンフィグを追加しましょう

SystemLog                     /var/log/proftp.log

デフォルトではsyslog経由ですが直接ファイルに出力するようになります。

marronおすすめの参考書 by Amazon
	SupportDeskパック Standard24(Linuxサポート付)3年[カスタムメイド対応] /
	SupportDeskパック Standard(Linuxサポート付)4年[カスタムメイド対応] /
	SupportDeskパック Standard24(Linuxサポート付)4年[カスタムメイド対応] /