vftpd.conf 파일 설정 내용
1. 패키지 설치 확인
# rpm -qa | grep vsftpd
2. 설치
# yum install -y vsftpd
3. 설치 위치 확인
# rpm -ql vsftpd | more
4. 서비스 실행
# /etc/init.d/vsftpd start
5. 부팅시 자동 실행/중지
# chkconfig vsftpd on/off
6. 주요 파일 경로
/etc/rc.d/init.d/vsftpd (control script for daemon)
/etc/vsftpd/vsftpd.conf (설정파일)
/etc/vsftpd/user_list (접속 거부 대상 리스트)
7. 환경설정
# vi /etc/vsftpd/vsftpd.conf
anonoymous_enable=YES (익명사용자 접속 허용yes/제한no)
local_enable=YES (local 계정 접속 허용yes/제한no)
write_enable=YES (write명령어 허용yes/제한no)
local_umask=022 (새로생성되는 파일/디렉토리의 퍼미션설정)
dirmessage_enable=YES (디렉토리 이동시 각디렉토리 메시지가 보여지게 허용할건지yes/말건지no)
connect_from_prot_20=YES (20번 포트에 데이터 전송연결을 허용 할건지yes/말건지no)
idle_session_timeout=600 (ftp접속후 600초동안 아무것도 안하면 강제 로그아웃, bye~)
#data_connection_timeout=120 (데이터전송에 120초의 시간제한을 둔다. 시간제한 풀기 위해 주석처리)
ftpd_banner=Welcome to baby ~: p (ftp서버로 접속할 때 출력되는 메시지)
deny_email_enable=YES (접속시 비밀번호로 사용되는 e메일 형식 제한 설정)
banned_email_file=/etc/vsftpd/banned_emails (e메일(비밀번호) 리스트 파일)
chroot_local_user=YES (자기자신의 홈디렉토리 상위디렉토리로 이동하는것을 제한yes/허용no)
listen=YES (독립 데몬으로 서비스하려면 yes)
pam_serivce_name=vsftpd (pam설정 파일명을 지정, 경로 /etc/pam.d/vsftpd)
userlist_enable=YES (/etc/vsftpd/user_list 파일을 활성화한다yes)
tcp_wrappers=YES (tcp_wrappers의 접근제어를 받도록 설정한다yes)
8. 기타
- 방화벽 21,20번 포트 확인
* 추가 *
아래의 메시지가 출력되면서 접속이 안될때
오류메시지 : 500 OOPS: cannot change directory:/home/seok
selinux의 설정으로 접근이 안되는것인데 이부분을 수정해줍니다.
- 접근 허용 설정(ON:1/OFF:0)
# setsebool -P ftp_home_dir 1
- 접근 불가 설정
# setsebool -P ftp_home_dir 0
- selinux 모든 설정 확인(항목별 on/off로 표시)
# getsebool -a
#### VSFTPD 설치 및 설정 #### END
- anonymous_enable = yes : 익명 ftp 서비스 활성화 여부 설정
- local_enable = yes : 로컬 계정 사용자 접속 여부 설정
- write_enable = yes : 쓰기 가능 여부 설정
- local_umask = 022 : 파일 퍼미션 정의(파일의 퍼미션은 644)
- dirmessage_enable=yes : 디렉토리 이동시 각 디렉토리 메시지 보여지게 할지 여부
- anon_upload_enable = yes : 익명 FTP 접속자의 파일 업로드 권한 설정
- anon_mkdir_write_enable = yes : 익명FTP 접속자의 디렉토리 생성 권한 설정
- dirmessage_enagle=yes : FTP접속자가 다른 디렉토리로 이동시, 알림메시지 출력여부 설정
- xferlog_enable=yes : FTP 접속자들의 업/다운로드 상황 로그파일 저장 여부 설정
- connect_from_port_20=yes : standlone 모드를 운영하면서 데이터 전송포트 사용시 설정
- chown_uploads=yes : 익명 FTP 서비스에서 익명 접속사 업로드한 파일의 소유권 자동 변경 설정
- chown_username=whoever :익명 FTP 서비스에서 익명 접속자가 업로드한 파일의 소유권 자동 변경한 후, 그 소유권을 변경할 사용자 설정 (root로 설정하지 말고)
- xferlog_file=/var/log/xferlog : 로그파일 경로 설정
- xferlog_std_format=yes : 로그파일 포맷 설정
- idle_session_timeout=600 : idle 상태에서 접속을 유지할 최대 시간 설정(기본값 300초)
- data_connection_timeout=120 : 파일 업/다운로드시 연결을 유지하는 시간 설정(기본값 300초)
- nopriv_user=missflash : 익명 FTP 접속자가 접속하는데 사용할 사용자 설정 (기본값 nobody)
- async_abor_eanble=yes : async ABOR명령 가능 여부 설정(기본설정 NO)
- acscii_upload_enable=yes : ASCII 파일 업로드 가능 여부 설정(기본값NO)
- ascii_download_enable=yes : ASCII 파일 다운로드 가능 여부 설정(기본값 NO)
- ftpd_banner=welcome : FTP 접속자에게 보여줄 환영 메시지 설정
- deny_email_enable=yes : 익명 FTP접속시 접속을 거부할 이메일 설정(기본값 ㅜㅒ)
- banned_email_file=/etc/vsftpd/banned_emails : 접속을 거부할 이메일의 파일 경로 설정
- chroot_local_user=yes : 홈 디렉토리 위로 이동 제한 여부 설정(기본값 NO)
- chroot_list_enable=yes : chroot에서 제외할 사용자 목록파일 사용 여부 설정(기본값 NO)
- chroot_list_file=/etc/vsftpd/chroot_list : chroot에서 제외할 사용자 목록 파일과 경로 설정
- ls_recurese_enable=yes FTP 접속자들의 ls -R 명령어 사용가능 여부 설정 기본값 no)
- listen=yes : standlone모드로 서비스할때 설정 (기본값 xinetd)
- pam_service_name=vsftpd :pam 인증에 사용할 설정파일의 이름 설정
- userlist_enable=yes : userlist 에 있는 계정 접속 허용
- tcp_wrappers=yes : tcp_wrapper의 접근제어를 받도록 설정한다.
VSFTPD 설치 및 설정
# rpm -qa | grep vsftpd
2. 설치
# yum install -y vsftpd
3. 설치 위치 확인
# rpm -ql vsftpd | more
4. 서비스 실행
# /etc/init.d/vsftpd start
5. 부팅시 자동 실행/중지
# chkconfig vsftpd on/off
6. 주요 파일 경로
/etc/rc.d/init.d/vsftpd (control script for daemon)
/etc/vsftpd/vsftpd.conf (설정파일)
/etc/vsftpd/user_list (접속 거부 대상 리스트)
7. 환경설정
# vi /etc/vsftpd/vsftpd.conf
anonoymous_enable=YES (익명사용자 접속 허용yes/제한no)
local_enable=YES (local 계정 접속 허용yes/제한no)
write_enable=YES (write명령어 허용yes/제한no)
local_umask=022 (새로생성되는 파일/디렉토리의 퍼미션설정)
dirmessage_enable=YES (디렉토리 이동시 각디렉토리 메시지가 보여지게 허용할건지yes/말건지no)
connect_from_prot_20=YES (20번 포트에 데이터 전송연결을 허용 할건지yes/말건지no)
idle_session_timeout=600 (ftp접속후 600초동안 아무것도 안하면 강제 로그아웃, bye~)
#data_connection_timeout=120 (데이터전송에 120초의 시간제한을 둔다. 시간제한 풀기 위해 주석처리)
ftpd_banner=Welcome to baby ~: p (ftp서버로 접속할 때 출력되는 메시지)
deny_email_enable=YES (접속시 비밀번호로 사용되는 e메일 형식 제한 설정)
banned_email_file=/etc/vsftpd/banned_emails (e메일(비밀번호) 리스트 파일)
chroot_local_user=YES (자기자신의 홈디렉토리 상위디렉토리로 이동하는것을 제한yes/허용no)
listen=YES (독립 데몬으로 서비스하려면 yes)
pam_serivce_name=vsftpd (pam설정 파일명을 지정, 경로 /etc/pam.d/vsftpd)
userlist_enable=YES (/etc/vsftpd/user_list 파일을 활성화한다yes)
tcp_wrappers=YES (tcp_wrappers의 접근제어를 받도록 설정한다yes)
8. 기타
- 방화벽 21,20번 포트 확인
* 추가 *
아래의 메시지가 출력되면서 접속이 안될때
오류메시지 : 500 OOPS: cannot change directory:/home/seok
selinux의 설정으로 접근이 안되는것인데 이부분을 수정해줍니다.
- 접근 허용 설정(ON:1/OFF:0)
# setsebool -P ftp_home_dir 1
- 접근 불가 설정
# setsebool -P ftp_home_dir 0
- selinux 모든 설정 확인(항목별 on/off로 표시)
# getsebool -a
#### VSFTPD 설치 및 설정 #### END
0 개의 댓글:
댓글 쓰기