vsftpdでFTPサーバが動作している環境に対して、rootユーザでFTPログインをしたいときのメモ。
1.セキュリティ
セキュリティ面を考慮して、vsftpdではデフォルトでrootユーザは拒否されるようになっています。
特別な事情がない限りは、rootユーザはFTP接続できないように設定しておく方が良いでしょう。
今回は運用の都合上、rootでログイン可能にさせる必要が発生したので、止む無く拒否されないように設定を変更します。
2.設定変更手順
どうしてもrootユーザでログインしたい事情がある場合は、拒否リストの対象からrootユーザを外しましょう。
以下のファイルを開き、「root」をコメントアウトしてください。
・/etc/vsftpd/user_list
その後、vsftpdを再起動してください。
これで、rootユーザが拒否されることはなくなります。
ただし、自らセキュリティホールを作っているようなものなので、運用するには十分気を付けましょう。
(ちなみに私のケースの場合、FTPサーバに接続できるPCが限定されている&外部に接続できないので、問題ないとの判断に至りました)
コメント