gssftp
redhat 標準のftpd
設定方法
/etc/xinetd.d/gssftp
server_args = -l disable = no
とする。
/etc/ftpuserに接続させたくないユーザーを指定する。
その後
/etc/rc.d/init.d/xinetd restart
でリスタートする。
ネットワーク設定
ファイアーウォールの設定をする。
lokkit -q --port=ftp:tcp
サービス設定を行う。
#chkconfig gssftp on
もしくは
アプリケーション>システム設定>サーバ設定>サービス
のサービスの設定画面から、gssftpにチェックを入れて保存します。
SELinuxのセキュリティ設定
redhatの場合SELinuxによって、書き込み不可になっているため
seLinux機能の変更が必要
setsebool -P ftp_home_dir=1
としてセキュリティ設定を解除する。
パッシブモードの設定方法
使用するポートを空けるため以下の変更をおこなう。 /etc/sysconfig/iptables-config
IPTABLES_MODULES="ip_conntrack_ftp"
としたあと、 iptablesに設定追加する
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptablesを再起動
service iptables save service iptables restart
gssftp.txt · 最終更新: 2019/06/30 12:22 by 127.0.0.1