メモです。この設定を行うと、
- FTPでアクセスしたときに/がホームディレクトリになる
- FTPからルートディレクトリにはアクセスできない
- ポートは21/tcpと50000:50100/tcpを開ける
- もちろんPASVモード
sudo apt update
sudo apt install vsftpd
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
-keyout /etc/ssl/private/vsftpd.key \
-out /etc/ssl/private/vsftpd.crt/etc/vsftpd.conf
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES
pasv_enable=YES
pasv_min_port=50000
pasv_max_port=50100
ssl_enable=YES
allow_anon_ssl=NO
force_local_logins_ssl=YES
force_local_data_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/ssl/private/vsftpd.crt
rsa_private_key_file=/etc/ssl/private/vsftpd.keysudo ufw allow 21/tcp
sudo ufw allow 50000:50100/tcp
sudo ufw enable
sudo systemctl restart vsftpd
コメント