FTP 起動 ダイアログ内の サービスの開始 では、 FTP サーバの起動を設定することができます。システムの起動時に自動的に サービスを起動するか、もしくは手動で起動するかを選択することができます。 FTP による接続があったときにのみサービスを起動したい場合は、 xinetd 経由 を選択してください。

また、現在の FTP サーバの状態が FTP 起動 ダイアログ内の 開始／停止 の枠内に表示されます。 FTP を開始する を選択すると、すぐにサービスを開始することができます。逆に サービスを停止するには、 FTP を停止する を押してください。 サーバの設定を変更した後は、 設定を保存して FTP を再起動する を押すと設定を保存することができます。 また、 完了 ボタンを押すと設定を保存することができます。

FTP 起動 ダイアログ内の 選択されたサービス の欄には、どの FTP サーバを使用しているのか (vsftpd または pure-ftpd) が表示されます。 両方のサーバがインストールされている場合には、これらの間を切り替えることもできます。 設定を切り替えた場合、設定は自動的に変換されます。 pure-ftpd パッケージは標準の openSUSE メディアには含まれていません。ご利用の場合は異なる インストール元からインストールしておく必要があります。

図21.1 FTP サーバ設定 - FTP 起動¶

FTP の一般的な設定 ダイアログ内の 一般的な設定 の枠内では、 FTP サーバに接続した際に表示される 'ようこそ' メッセージ を設定することができます。

また、 全員を chroot のオプションを選択すると、全ての ローカルユーザはログイン後、自身のホームディレクトリ内をルートディレクトリ とした chroot jail に配置されるようになります。この設定はセキュリティ向上の 目的から設定される項目ですが、特にユーザに対してアップロードの許可やシェル へのアクセスを許可している場合は注意して設定してください。

詳細なログ記録 設定を有効に指定すると、全ての FTP リクエスト (要求) とレスポンス (応答) が記録されるようになります。

また、匿名ユーザや認証済みユーザが作成するファイルに対して、 umask による 許可制限を指定することができます。 umask はビットで設定し、新しく作成する ファイルのアクセス権に対して「無効化したい (マスクしたい)」ビットを指定し ます。匿名ユーザに対するファイル作成マスクは 匿名ユーザの umask に、認証済みユーザに対するファイル作成マスクは 認証ユーザの umask にそれぞれ入力してください。 それぞれのマスク値は 0 で始まる 8 進数の値で入力しなければなりません。 umask についての詳しい説明は、 umask のマニュアルページ (man 1p umask をご覧ください。

さらに FTP ディレクトリ の枠では、それぞれ匿名ユーザと 認証済みユーザに対するディレクトリを指定することができます。参照 ボタンを押すと、ローカルのファイルシステムからディレクトリを 選択することができます。匿名ユーザの既定の FTP ディレクトリは /srv/ftp に設定されています。なお vsftpd では、 このディレクトリに対して全てのユーザに書き込みを許可することができません。 代わりに、 upload が作成され、そのディレクトリに対して 書き込み許可が与えられるようになります。

	FTP ディレクトリに対する書き込み権限
pure-ftpd サーバでは、このディレクトリに対して匿名ユーザの書き込みを許可 することができます。 pure-ftpd から vsftpd にサーバを切り替える際は、 pure-ftpd で利用していた書き込み許可を取り除いていることをご確認ください。

パフォーマンス ダイアログでは、 FTP サーバの性能に関係 する各種のパラメータを設定することができます。 無通信タイムアウト時間 では、リモートのクライアントが最後に FTP コマンドを受信してから 待機する最大の時間 (分単位) を指定します。これ以上長い時間にわたって コマンドが受信できない場合は、リモートとの接続を切断します。 IP アドレスあたりの最大接続数 では、単一の IP アドレスから 最大でどれだけの数の接続を受け付けるかを指定します。 また、 最大クライアント数 では、同時に接続可能な最大の クライアント数を指定します。これを超えるクライアントからのアクセスがあった場合 は、それらのクライアントにはエラーが返されます。

また、 認証ユーザの最大通信速度 では、認証済みのユーザに 対して設定する最大のデータ通信速度 (キロバイト毎秒 (KB/s) 単位) を指定すること ができます。匿名ユーザに対しては 匿名ユーザの最大通信速度 で指定します。既定の設定は 0 で、データ通信速度の制限を 外す意味になります。

認証 ダイアログ内の 匿名ユーザと認証ユーザの許可 では、 FTP サーバに対してどのユーザを許可するかを指定します: 匿名ユーザに対してのみアクセスを許可するか、認証ユーザに対してのみ許可するか、 もしくはその両方に許可するかのいずれかを選択します。

FTP サーバでファイルのアップロードを許可するには、 認証 ダイアログ内の アップロード 枠内にある アップロード の許可 を選択してください。匿名ユーザに対してもアップロードや ディレクトリの作成を許可するには、それぞれ関連するチェックボックスを選択して ください。

	vsftp—匿名ユーザに対するファイルアップロードの許可
vsftpd サーバを使用していて、かつ匿名ユーザに対してファイルのアップロード やディレクトリの作成を許可したい場合は、匿名 FTP ディレクトリ内にサブ ディレクトリを作成し、そのディレクトリに全てのユーザに対するアクセス許可を 設定してください。

FTP サーバは、アクティブモードとパッシブモードのいずれかで動作します。 既定ではサーバはパッシブモードで動作します。アクティブモードで 動作させるように切り替えるには、 詳細設定 ダイアログ内の パッシブモードを許可する のオプション選択を外してください。 またパッシブモードを許可する場合、 パッシブモード時の最小ポート番号 と パッシブモード時の最大ポート番号 を設定し、 データストリームで利用するポート範囲を指定することもできます。

サーバとクライアント間で暗号化通信を行ないたい場合は、 SSL を有効化 することができます。それぞれ SSL 暗号化 通信でサポートすべきプロトコルバージョンと、使用する DSA 証明書を指定して ください。

お使いのシステムがファイアウオールで守られている環境の場合は、 ファイアウオールでポートを開く を選択して FTP サーバへの 接続を許可するように設定することができます。

FTP サーバについてさらに詳しく知るには、 vsftpd, vsftpd.conf の各マニュアルページをお読みください。