表題について。
本来は使いたくないのであるが、顧客の要望もありFTP接続を許可しているインスタンスがある。ほぼデフォルト設定ままで接続元IPを絞っていたり、chrootで他のディレクトリが見えないようにしていたりするくらいである。
今回、顧客が作成したディレクトリのパーミッションが755であったため、同じgroupに設定している別のユーザから該当のディレクトリへの書き込みが失敗するという事象が起きた。vsftpdの下記設定を”022″から”002″へ変更し、再起動することで対処をした。
$ vim /etc/vsftpd/vsftpd.conf
:
local_umask=002
:以上。
表題の通り。単なるメモである。
どうしてもFTPをということなので久方ぶりにvsftpdをインストールした。
$ sudo yum install vsftpd設定は下記のようにしている。
$ cat /etc/vsftpd/vsftpd.conf
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to blah FTP service.
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=NO
pasv_enable=YES
pasv_addr_resolve=YES
pasv_address=XXX.XXX.XXX.XXX
pasv_min_port=60001
pasv_max_port=60010
use_localtime=YES
force_dot_files=YES
$“pasv_address“は、対象のインスタンスに付与したEIPのアドレスを設定した。FTPでの接続はごく限られるので”SecurityGroup“で接続元のIPを絞っている。
以上。