Linux - 共通事項 - FTP - vsftpd

 クラウディア
1. 概要
2. インストール
3. 有効化・起動
4. Firewall の設定
5. ドットファイルを表示させるには
6. ASCII 転送モードを許可する
7. 500 OOPS: priv_sock_get_cmd

1. 概要

 設定のたぐいをあちこちに書き散らしていますが、機会があればここにまとめていこうと思っています。  Linux では、FTP サーバとしては、vsftpd を使用するのが一般的なようです。

2. インストール

 ディストリビューションによって、あらかじめインストールされている場合もありますが。  インストールするのであれば、vsftpd レベルであれば、コマンドでインストールするのが手っ取り早い。  RedHat 系であれば

yum install vsftpd
 Ubuntu 系であれば

apt install vsftpd

3. 有効化・起動

 インストール後に状況を見てみます。

$ systemctl status vsftpd.service
● vsftpd.service - Vsftpd ftp daemon
   Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; disabled; vendor preset: disabled)
   Active: inactive (dead)
 Ubuntu 系では、インストール直後に、有効化して起動されていることの方が多いですが。  RedHat 系では、有効化・起動が必要なことが多いです。  有効化は

$ systemctl enable vsftpd.service
 起動は

$ systemctl start vsftpd.service

4. Firewall の設定

 vsftpd を起動しても外部から接続できないとき。  まずは、Firewall の設定を疑います。  root ユーザで

$ systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2019-02-25 08:02:13 JST; 1h 27min ago
     Docs: man:firewalld(1)
 Main PID: 699 (firewalld)
    Tasks: 2 (limit: 4700)
   Memory: 35.5M
   CGroup: /system.slice/firewalld.service
           mq699 /usr/bin/python3 /usr/sbin/firewalld --nofork --nopid

 2月 25 08:01:51 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...
 2月 25 08:02:13 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.
 この場合は、Firewall が起動しています。  FTP のポートを空けるのが正式なやり方ですが、手っ取り早く、FTP をちょっとだけ通したいなら、止めちゃいます。

$ systemctl stop firewalld.service

5. ドットファイルを表示させるには

 デフォルトでは「.」(ドット) で始まるファイルは、リストされないようです。  リストされるようにするには

/etc/vsftpd/vsftpd.conf
 に1行

force_dot_files=YES
 加えて、再起動すればリストされるようになります。

6. ASCII 転送モードを許可する

 漢字コードに関して、クライアントマシンが Shitf-JIS で、ホストが EUC のとき。  FFFTP で、漢字変換して転送した場合、改行コードの面倒を見てくれることになっていますが・・・。  vsftpd の場合は、デフォルトの設定のままだと、改行コードが変換されません。  CentOS 6.8 では

/etc/vsftpd/vsftpd.conf
 の

# ASCII mangling is a horrible feature of the protocol.
#ascii_upload_enable=YES
#ascii_download_enable=YES
 を

# ASCII mangling is a horrible feature of the protocol.
ascii_upload_enable=YES
ascii_download_enable=YES
 と変更して再起動することにより、改行コードが変換されるようになります。

7. 500 OOPS: priv_sock_get_cmd

 本項は、「vsftpdを設定した - Qiita」を参考にさせていただきました。  いくつかのディストリビューションによっては(例えば「OpenMandriva 4.0」)、クライアントからのコマンドで

500 OOPS: priv_sock_get_cmd
 てな感じでエラーになることがあります。  こういうときは、「vsftpd.conf」に、以下の2行を加えます。

seccomp_sandbox=NO
allow_writeable_chroot=YES
 
 
カウンタバックグラウンド