戻る
私の場合ftpはローカルでしか使用しませんし、それほど使用頻度も高くありませんのでinetd経由で起動させています。
速度は若干落ちるそうですが体感できません。
必要な時だけメモリーに読み込まれますのでメモリーの節約になりますし、接続元を制限できるのでセキュリティーの強化にもなります。ログイン時に自分のディレクトリー以外を見せないために /etc/proftpd.conf に以下の一行を追加します。
DefaultRoot ~
nobodyがもし乗っ取られると同じnobodyユーザーで走らせているデーモンはすべてに影響がでてしまうので、デーモンはそれぞれ別々のユーザーで動かす方が万が一ハックされた時にうける被害を最小に押さえることができるそうです。そこで、proftpdをユーザー proftpd, グループ proftpdで動かすようにします。
$ groupadd proftpd
$ useradd -g proftpd -d /dev/null -s /bin/false proftpdこれでユーザーproftpdはシェル無し、ログインできないユーザーになります。
次に/etc/proftpd.confを書き換えます
# Set the user and group that the server normally runs at.
User proftpd
Group proftpdinetdを再起動すればOKです。