by Nathan
FTP(vsftpd)설정 본문
1. vsftp
1 2 3 4 5 | rpm -qa vsftpd* // 설치확인 yum install vsftpd -y // 설치하기 or yum remove vsftpd // 삭제하기 .. Complete! // 설치완료 rpm -qa vsftpd* // 설치 재확인 | cs |
2. getsebool
1 2 3 | getsebool -a | grep ftp setsebool allow_ftpd_full_access on service vsftpd restart | cs |
3. 접속허용 user설정
1 2 | vi /etc/vsftpd/user_list vi /etc/vsftpd/ftpusers | cs |
4. vsftp 설정
1 2 3 | vi /etc/vsftpd/vsftpd.conf // vsftpd 설정파일 수정 /etc/init.d/vsftpd restart // 재시작 service vsftpd status // 현재 ftp서비스 상태 확인 | cs |
4.1 예시
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
chroot_local_user=NO
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
listen_port=9999
port_enable=YES
pasv_enable=NO
4.2 vi /etc/vsftpd/vsftpd.conf 설정
listen
-> standalone으로 운영할때 설정한다.
listne=YES
connect_from_port_20
-> standalone 모드에서, ftp 포트변경을 원할때 설정한다.
connect_from_port_20=YES
listen_port
-> 21번 포트 이외의 다른 포트를 사용할 경우, 사용할 포트를 지정한다.
listen_port=2211
anonymous_enable
-> anonymous 사용자의 접속 허용 여부를 정의한다. 기본은 YES이며 공개용 FTP 서버로 사용하지 않는 경우는, NO로 변경해서 사용한다.
anonymous_enable=NO
local_enable
-> 로컬 계정 사용자의 ftp 접속 허용 여부를 정의한다. 서버에 존재하는 일반 계정으로 ftp접속을 할 경우 YES로 설정한다.
local_enable=YES
write_enable
-> 쓰기권한을 허용 여부를 정의한다. NO로 설정할 경우는 파일업로드가 불가능하게 된다.
write_enable=YES
local_umask
-> 로컬 계정 사용자용 umask를 정의한다.(default=077)
local_umask=022
anon_upload_enable
-> anonymous 사용자가 파일을 업로드 할 수 있는 권한을 설정한다. default는 NO이며, anonymous_enable=YES로 설정되어 있을때만 해당된다.
anon_mkdir_write_enable
-> anonymous 사용자가 디렉토리를 생성 할 수 있는 권한을 설정한다. default는 NO이며, anonymous_enable=YES로 설정되어 있을때만 해당된다.
anon_mkdir_write_enable=YES
chown_upload
-> anonymous 사용자가 업로드한 파일의 소유권을 자동으로 변경하도록 설정한다.
chown_upload=YES
chown_username
-> anonymous 사용자가 업로드한 파일의 소유권을 변경할 유저명을 설정한다.
chown_username=jook
xferlog_enable
-> 파일 전송 로그를 남길 것인지 여부를 정의한다.
xferlog_enable=YES
xferlog_file
-> 파일 전송 로그를 기록할 파일명을 정의한다.
xferlog_file=/var/log/vsftpd.log
xferlog_std_format
-> xferlog 형식으로 ftp log를 남기기 위한 설정이다. xferlog 표준 포맷은, 디렉토리 생성 등의 로그를 남기지 않으며, vsftpd 스타일의 로그는 디렉토리 생성을 포함한, 보다 상세한 로그를 남기기 때문에, NO로 설정할 것을 권장한다.
xferlog_std_format=NO
chroot_local_user
-> 홈디렉토리를 벗어나지 못하도록 제한하기 위한 설정을 정의한다. ftp 접속 후, 홈디렉토리 상위의 시스템 파일에 접근하지 못하게 하기위한 설정이다.
chroot_local_user=YES
chroot_list_enable
-> chroot_local_user=YES로 설정 했을 때, 상위 디렉토리로 이동할 수 있는 계정을 리스트화 하기 위한 설정이다.
chroot_list_enable=YES
chroot_list_file
-> chroot_list_enable=YES 로 설정 했을 때, 리스트를 저장하기 위한 파일명을 설정 한다. 파일내에 기록된 계정만 상위 디렉토리로 접근이 가능하다.
chroot_list_file=/etc/vsftpd.chroot_list
ftpd_banner
-> ftp 서버에 접속했을때, 보여주는 로그인 메시지를 설정한다.(default=vsftp 버전 출력)
ftpd_banner=Welcome to FTP service.
dirmessage_enable
-> 새로운 디렉토리에 들어갔을때 보여줄 메시지를 저장한 파일설정을 허용한다.
dirmessage_enable=YES
message_file
-> 설정한 이름으로 파일을 만들고 메시지를 입력해 놓으면 그 디렉토리에 들어갔을때 메시지를 뿌려주게 된다.
message_file=.message
pam_service_name
-> PAM 파일명을 정의하는 것으로 설치 시, /etc/pam.d/vsftpd명으로 복사된다.
pam_service_name=vsftpd
session_support
-> wtmp에 로그를 남기도록 정의한다. last 명령어로 접속 여부를 확인 가능하도록 설정하기 위해서는 YES로 설정한다.
session_support=YES
anon_max_rate
-> anonymous 사용자의 전송속도를 정의한다. 0은 무제한이며 단위는 byte이다.
anon_max_rate=100000
local_max_rate
-> local 계정 사용자의 전송량을 정의한다. 0은 무제한이며 단위는 byte이다.
local_max_rate=200000
trans_chunk_size
-> 지정한 byte 단위로 나눠서 전송 및 저장 되도록 정의한다. 0은 vsftpd가 자동 지정하도록 설정하는 것이다.
trans_chunk_size=0
max_clients
-> 최대 접속자 수를 설정한다.
max_clients=10
max_per_ip
-> 하나의 ip에서 최대 접속가능한 수를 설정한다.
max_per_ip=3
idle_session_timeout
-> 클라이언트에서 아무런 명령이 없을 경우, 세션을 끊을 때 까지의 대기시간을 설정한다.(default=300초)
idle_session_timeout=600
data_connection_timeout
-> data connection을 끊을때 까지의 대기시간을 설정한다.(default=60초)
data_connection_timeout120
ls_recurse_enable
-> 디렉토리 내용을 출력할때 cache를 사용할지 여부를 설정한다.
ls_recurse_enable=YES
ascii_upload_enable
-> ASCII 파일 업로드 가능여부를 설정한다.
ascii_upload_enable=YES
ascii_download_enable
-> ASCII 파일 다운로드 가능여부를 설정한다.
ascii_download_enable=YES
'Setup > Linux' 카테고리의 다른 글
jdk 설치 & 삭제 (0) | 2016.01.08 |
---|---|
Tomcat6 설치, catalina.out 초기화 (0) | 2015.12.22 |
CentOS 6.7 설치 (0) | 2015.12.04 |
PID 확인 및 Kill (0) | 2015.09.18 |
Oracle 시작(DBMS 서버) (0) | 2015.09.08 |