CenｔOS５．３ FTPサーバー

vsftpdで、FTPサーバーを構築しているんですけど、FTPで接続の構築をしているんですけどFTPサーバーのvsftpd.confの設定を終えてから接続するとアクセスが拒否されましたとでます。現在使っているクライアントFTPソフトはWinSCPを使っています。最終的にはホームページビルダーの付属ファイル転送ソフトで接続したいと思っています。
vsftpd.confの設定の中身です。
anonymous_enable=no
local_enable=YES
write_enable=YES
local_umask=011
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
idle_session_timeout=3600
data_connection_timeout=3600
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
追加した部分の設定は
pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YES
userlist_deny=NO
userlist_enable=NOです。
その他は/etc/vsftpd/chroot_listはユーザーアカウントで作成したのを入力しています。ここだけができなくて困っています。アドバイスをお願いします。Webサーバーは問題なくできました。FTPサーバーのポートは開放しています。よろしくお願いします。

No.7 回答者： cynthia4 回答日時： 2009/10/31 18:20

どこまで出来ているのか良く解からないのですが

>サイトの基本設定の１～７はできたんですけど、
書き方から、LAN 内は 接続出来ていて
問題は、WAN という事になりますが
>クライアントソフトFFFTPを使いましたが、パスワードが違いますとでます。
WAN での事だと解釈出来ますが

userlist_deny=NO
userlist_enable=NO
疑問だが

No.6 回答者： cynthia4 回答日時： 2009/10/30 23:37

WinSCP で、PASV の設定が出来ないのか

探していたのですが、見つかりました

詳細設定にcheck を入れ
接続を左click すると

パッシブモードが出てきます。これにcheck を入れて
接続すると 接続出来ました。

接続
|__ プロキシ
となっていたので、プロキシの設定かと思い
見逃していました。

No.5 回答者： cynthia4 回答日時： 2009/10/30 22:39

ちなみに、WinSCP では

geocities に私の ID で接続出来ませんでした。
エラー 内容は、No.4 で書いたのと同じ。

他の ftp-client では、接続出来ています。

WinSCP は、ssh 転送の為に使っていますが
ftp 転送には使った事はありませんでした。

No.4 回答者： cynthia4 回答日時： 2009/10/30 22:21

>FTPサーバーのvsftpd.confの設定を終えてから接続するとアクセスが

>拒否されましたとでます。
>その他は/etc/vsftpd/chroot_listはユーザーアカウントで
>作成したのを入力しています。ここだけができなくて困っています
確認しますが接続出来ないのですよね
「ここだけができなくて」--上記との関係が良く解かりません。

接続が出来ないので少し変えました。
userlist_deny=NO
userlist_enable=NO --> YES
http://www.aconus.com/~oyaji/ftp/vsftpd_rpm.htm
に従うと
「userlist_file を使用した制御は行われず、
ローカルユーザはログイン可能。」 なので変更した。
userlist_file を作り、例えば hogehoge を許可した。
// hogehoge は、server での user

「デフォルトで PASV モードが有効になっているので、
敢えて設定は不要だが PASV は使用したくないなら、NO に設定」
なのでPASV が有効と考える
それに伴う変更
pasv_min_port=4000
pasv_max_port=4029
Firewall の 4000 ～ 4029 TCP を開けた。

tcp_wrappers=YES
なので、/etc/hosts.aalow , /etc/hosts.deny
を元々設定したあったので vsftpd を追加した。

chroot_list_enable=YES
chroot_local_user=YES
「特権ユーザがいなくても、空でもいいので /etc/vsftpd/chroot_list
を用意しておかないと一切ログインできないので注意が必要である。」
chroot_list を作り、hogehoge を追加した。

以上 Server は、CentOS5.4( 64bit )

ftp-client WindowsXp/home SP3 上
最初、
FFFTP : 接続出来た。
WinSCP( Ver4.19 ) : 接続出来ない
ディレクトリィ の 一覧をを取得出来ません・
port command successful : consider using PASV
ディレクトリィ /home/hogehoge のリスト取得エラー
FileZilla-client : 取得出来た。
FireFTP ( FireFox の addon ) : 接続出来た。
ホームページビルダ Ver11 の FTP tool : 接続出来た。

以上です。

この回答への補足

回答ありがとうございます。
接続ができなくて困っています。設定ですが、サイトの基本設定の１～７はできたんですけど、
NATルータ越えでPASVモードでインターネット公開する場合の設定
からの設定ですが、これはvsftpd.confの設定で入力で現在追加した設定の一番したに入力すればいいのでしょうか？
追加した部分の設定は
pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YES
userlist_deny=NO
userlist_enable=NO
今回入力したのはpsv_enable=NOです。vsftpd.confの中でこれが一番したです。
PASVモードは使わないので、オフにしています。
クライアントソフトFFFTPを使いましたが、パスワードが違いますとでます。ユーザーアカウントをCentOS上、作成して、接続しましたが、接続出ませんと出ました。userlist_file も作成し、作成したユーザーアカウントを入力して、保存しています。ファイアーウォールはモジュールを追加しています。ip_conntrack_ftp
ほかはファイアーウォールは弄っていません。

補足日時：2009/10/31 14:42

No.3 回答者： cynthia4 回答日時： 2009/10/29 01:37

失礼しました。

よくみると
ftp プロトコル の選択がありました。

私は、以前ここを参考にしました。
http://www.aconus.com/~oyaji/ftp/vsftpd_rpm.htm
週末までに解決出来ていませんでしたら
まじめにみます。

No.2 回答者： 774danger 回答日時： 2009/10/29 01:08

自分も以前勘違いしてたことがあるんですが、WinSCPってFTPクライアントでもあるんですよね

http://winscp.net/eng/docs/lang:jp

とりあえず、MS-DOSプロンプトからコマンドラインでFTPを実行してログインできるかどうかを確認し、FTPサーバ側が悪いのかクライアント側が悪いのかの問題切り分けを行うべきでしょう
コマンドラインでもNGならサーバ側の問題でしょうし、OKならクライアント側の問題でしょう

この回答への補足

回答ありがとうござます。WindowsXPSP3HOMEで
MS-DOSプロンプトをしたところLogin failedがでたので、
ログインできていないことがわかりました。

補足日時：2009/10/31 12:34

No.1 回答者： cynthia4 回答日時： 2009/10/28 13:52

WinSCP は、SSH で動作します。

FFFTP などの、ftp client　で行って下さい。
悪いけどこれまで。