［FTP Start-Up］ダイアログの［サービス開始］フレームで、FTPサーバを起動する方法を設定します。システムブート時の自動的なサーバ起動とサーバの手動起動のどちらかを選択できます。FTP接続要求後にのみFTPサーバを起動する場合は、［xinetd経由］を選択します。

FTPサーバの現在のステータスが、［FTP Start-Up］ダイアログの［開始/停止］フレームに表示されます。［FTPを開始する］をクリックして、FTPサーバを起動します。サーバを停止するには、［FTPを停止する］をクリックします。サーバの設定を変更したら、［設定を保存してFTPを再起動する］をクリックします。［完了］を押して設定モジュールを終了すると、設定が保存されます。

［FTP起動］ダイアログの［選択されたサービス］フレームに、使用されるFTPサーバ(vsftpdまたはpure-ftpd)が表示されます。両方のサーバがインストールされている場合、それらの間で切り替えることができます。現在の設定は自動的に変換されます。

図29.1 FTPサーバの設定 － 起動¶

［FTP General Settings］ダイアログの［一般の設定］フレームで、FTPサーバへの接続後に表示される［Welcome message］を設定できます。

［Chroot Everyone］オプションをオンにした場合は、すべてのローカルユーザが、ログイン後、ホームディレクトリのchroot jailに配置されます。このオプションは、セキュリティに影響します(特に、ユーザがアップロードパーミッションまたはシェルアクセスを持つ場合)。したがって、このオプションの有効化には、注意が必要です。

［Verbose Logging］オプションをオンにすると、すべてのFTP要求と応答がログされます。

匿名および/または認証されたユーザが作成するファイルのパーミッションは、umaskで制限できます。［Umask for Anonymous］)で匿名ユーザ用のファイル作成マスクを設定し、［Umask for Authenticated Users］で認証されたユーザ用のファイル作成マスクを設定します。マスクは、必ずｾﾞﾛで始まる8進数として入力してください。umaskの詳細については、umaskマニュアルページ(man 1p umask)を参照してください。

［FTP Directories］フレームで、匿名/認証されたユーザ用のディレクトリを設定します。［参照］をクリックすると、ローカルファイルシステムから使用できるディレクトリを選択できます。匿名ユーザのデフォルトFTPディレクトリは、/srv/ftpです。ただし、vsftpdでは、このディレクトリにすべてのユーザが書き込むことはできません。代わりに、書き込みパーミッション付きのサブディレクトリuploadが匿名ユーザ用に作成されます。

	FTPディレクトリの書込みパーミッション
pure-ftpdサーバでは、匿名ユーザ用のFTPディレクトリを書き込み可能にできます。サーバ間で切り換えを行う場合は、vsftpdサーバに戻す前に、pure-ftpdで使用したディレクトリから書き込みパーミッションを削除したことを確認してください。

［パフォーマンス］ダイアログで、FTPサーバの負荷に影響するパラメータを設定します。［Max Idle Time］は、リモートクライアントがFTPのコマンド間で待機できる最大時間(分)です。これよりアクティビティのない時間が長くなると、リモートクライアントの接続は切断されます。［Max Clients for One IP］では、1つのIPアドレスから接続できるクライアントの最大数を決定します。［最大クライアント］では、接続できるクライアントの最大数を決定します。クライアントをさらに追加すると、エラーメッセージが表示されます。

最大データ転送速度(KB/秒)の設定は、ローカルの認証されたユーザについては［Local Max Rate］ 、匿名クライアントについては［Anonymous Max Rate］で行います。速度設定のデフォルト値は、0であり、無制限のデータ転送速度を意味します。

［認証］ダイアログのEnable/Disable Anonymous and Local Users］フレームでは、どのユーザにFTPサーバへのアクセスを許可するか設定できます。次のオプションのいずれかを選択できます: 匿名ユーザのみ、(システムにアカウントのある)認証されたユーザのみ、またはその両方のタイプのユーザにアクセスを付与します。

FTPサーバへのファイルのアップロードを許可するには、［認証］ダイアログの［Uploading］フレームにある［Enable Upload］をオンにします。ここでは、各ボックスにチェック印を入れることで、匿名ユーザにも、アップロードまたはディレクトリの作成を許可できます。

	vsftp—匿名ユーザのファイルのアップロードを許可する
vsftpdサーバを使用し、匿名ユーザにファイルをアップロードさせたり、ディレクトリを作成させる場合は、すべてのユーザ用書き込みパーミッション付きのサブディレクトリを、匿名FTPディレクトリ内に作成する必要があります。

FTPサーバは、アクティブモードまたはパッシブモードで実行できます。デフォルトでは、サーバはパッシブモードで実行されます。アクティブモードに切り換えるには、［エキスパート設定］ダイアログの［パッシブモードを許可する］オプションのチェックをオフにするだけです。データストリーム用に使用するサーバのポート範囲を変更することもできます。このためには、［Min Port for Pas. Mode］と［Max Port for Pas. Mode］のオプションを微調整します。

クライアントとサーバ間で暗号化された通信が必要な場合は、SSLを有効にできます。サポートされるプロトコルのバージョンをチェックし、SSL暗号化接続で使用されるDSA証明書を指定します。

システムがファイアウォールで保護されている場合は、［ファイアウォール内でポートを開く］をオンにして、FTPサーバへの接続を有効にします。

FTPサーバの詳細については、pure-ftpd、vsftpd、およびvsftpd.confのマニュアルページを参照してください。