vsftpd の設定

vsftpd を利用しているサーバで「.htaccess」が見えないというクレームがきました。そんな設定あったかなと思ったら,force_dot_files というオプションがあってデフォルトで NO になっていました。これは(FTP の ls コマンドで -a をつけない限り)ドットファイルを隠すことになってしまいます。

force_dot_files=YES

にして対処しました。

割とよくやる設定としては,

# 一般ユーザのログインを可能にし,anonymous を使わない場合
anonymous_enable=NO       # anonymous ログインを disable する
local_enable=YES          # local user を enable する
write_enable=YES          # PUT とか使えるようにする
ascii_upload_enable=YES   # お好みで
ascii_download_enable=YES # 〃

xferlog_enable=YES        # 転送ログを記録する
xferlog_std_format=NO     # YES にすると wu-ftpd 等で使われているフォーマットにする
                          # デフォルト NO だけど Fedora では YES の設定が書いてある

ls_recurse_enable=YES     # ls -R を enable にする
force_dot_files=YES       # .cshrc 等 dot files をデフォルトで見えるようにする

listen=YES                # スタンドアロンデーモンの場合 YES
tcp_wrappers=YES          # TCP wrapper でアクセス制限を掛けたい場合 YES

ほか,セキュリティ周りとして chroot_* 系のオプションとか userlist_* 系のオプションとか使いますね。