CentOS 6.4(x86_64) FTPサーバー(vsftpd)の初期設定

2013.06.20 作成

簡単に設定
FTPサーバー(vsftp)の初期設定(インストールされていることを前提)。
★ 設定ファイルを編集
# vi /etc/vsftpd/vsftpd.conf
★ 修正箇所は1ヶ所だけ。
【anonymous_enable=YES】の行を →【anonymous_enable=NO】にする。
★ vsftpd 再起動
# service vsftpd restart
★ スタートアップに追加
# chkconfig vsftpd on
★ iptables を編集。TCPの21番ポートに穴を開ける。
# vi /etc/sysconfig/iptables
追加 →【-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT】
★ iptables 再起動
# service iptables restart
このままでは繋がらない
この状態で FFFTP等の FTPクライアントからアクセスしても home ディレクトリが表示できない。そこで、SELinux の設定を見てみる。
★ SELinux の FTPアクセスに関わる部分の設定状態を確認。
# /usr/sbin/getsebool -a | grep ftp
★ FTP のホームディレクトリへのアクセスを許可する。
# /usr/sbin/setsebool -P ftp_home_dir 1

これでアクセスできるはず。
ただし、この設定では root のアクセスは許可していないので、一般ユーザーでアクセスできる。