FTPの設定

【20141124〜20141127の動画を元に作成】
結論から先に言おう。

FTPの設定にはホワイトリスト方式とブラックリスト方式がある模様。
そりゃサイトごとに説明が違うわけだw
バージョンが違うのかなと、vsftpのバージョン推移を確認したり、CentOSのバージョンを確認したり、
かなり回り道しました。どうみても僕の勉強不足です。本当にありがとうございましたw

# yum -y install vsftpd
いわずもがなインスコ
# service vsftpd start
vsftpd 用の vsftpd を起動中: [ OK ]
起動
# chkconfig vsftpd on

# chkconfig –list vsftpd
vsftpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
起動レベルの確認

# vim /etc/vsftpd/vsftpd.conf
anonymousユーザ(匿名ユーザ)の接続を禁止する
anonymous_enable=NO

アスキーモードでの転送を許可する
ascii_upload_enable=YES ←コメントアウトを解除
ascii_download_enable=YES←コメントアウトを解除

タイムスタンプ時間を日本時間に合わせる
local_enable=YES

書込み(アップロード、削除等)を認めるかの設定。
認めるのでコメントを外し有効にする。もちろん!
write_enable=YES

ユーザー以外には書込み権を与えないかつ読込み権は与えるのでコメントを外し有効にする。
local_umask=022

welcomeメッセージを表示するか?余計な機能は付けない@初心者ですから
dirmessage_enable=NO

ログの設定。ログよみはしたことないが心配症のためYES
下段はログの形式。デフォのままで良いのでこめんとのまま
xferlog_enable=YES
#xferlog_std_format=YES

20番ポートに接続しますが良いか?
connect_from_port_20=YESorNO

匿名でのアップを誰のものにするか。そもそもアニノマスには許可してないですし。
#chown_uploads=YES

冒頭のchはチェンジの意味。
YESだとユーザのログインディレクトリを、そのユーザのルートディレクトリに変更 (chroot) するかどうか。ユーザはログイン ディレクトリの外側にアクセスできなくなる。
ただし chroot_list_enable が YES の場合、リストアップされたユーザはその対象から除外される。
NOだとユーザはログイン ディレクトリの上部にも自由にアクセス可能。 (デフォルト)
ただし chroot_list_enable が YES の場合、リストアップされたユーザ(*3) のルート ディレクトリはログイン ディレクトリに変更 (chroot) される。
セキュリティを考慮すると、本ディレクティブを追加し YES と設定することが望ましい。
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=場所

一括ダウンロートアップロードはいかがしましょ的な
ls_recurse_enable=YES

windowsでいうスタートアップにしますか?はいいいえ。
listen=YES

ユーザー側のタイムスタンプを使うかどうか
use_localtime=YES

このへんは正直正しく理解できていない。
pasv_min_port=*****
pasv_max_port=*****

ドットで始まるファイルの設定についてYESで表示
force_dot_files=YES

設定したユーザーのみ接続可能ここですよ、ココ。
本当に苦労しましたww結局はホワイトリスト方式を取っており、userlist_fileに書かれたユーザーのみ接続可能。
userlist_enable=YES
userlist_deny=NO
userlist_file=場所

vim終了
ESC:wq

# service vsftpd restart

もうね、本当にネットにある情報は断片的で役に立たないと痛感させられました。
何か新しいことをするときにはネットには極力頼らない。もしも頼るとすれば、本当に当てになるサイトを
舐めるように精読してから実行すべし。そう肝に銘じた設定でした。

【今後の課題】
複数ユーザーが接続をすることを想定する場合にはもう一度chroot設定関連を詰める必要がある。

以下のサイトを見つけてからはかなり捗りました。ジャンピング土下座でお礼を申し上げます。
FTPサーバ(vsftpd)の構築(RedHat系編)
http://www.aconus.com/~oyaji/ftp/vsftpd_rpm.htm