centos vsftpd 소개와 사용법



    VSFTP란?

    vsftpd는 보안 부분을 특히 강조한 데몬으로 Redhat, Suse, Open-BSD에서 기본 FTP로 채택하고 잇으며 보안, 빠른 퍼포먼스, 안정성을 주요 특징으로 소개하고 있다.

    또한 config 파일의 설정 문법도 아주 간단해서 FTP 서버 관리를 쉽게 할 수 있다.


    VSFTPD 지원기능

    가상 IP별 별도의 환경설정 기능, 가상 사용자 설정, 전송 대역폭 지정 가능 PAM 지원, xferlog 표준 로그 파일보다 상세한 자체 로그 파일 형식 지원, IP별 다른 환경 파일 지정 가능



     

     CentOS VSFTPD 설치 및 세팅



    VSFTPD 설치

    [root@server]# yum -y install vsftpd
    



    VSFTPD 설정파일

    vi /etc/vsftpd/vsftpd.conf
    
    리눅스 vsftpd.conf 설정 내용
    
    anonymous_enable = yes 
    //익명 ftp 서비스 활성화 여부 설정
    
    local_enable = yes 
    //로컬 계정 사용자 접속 여부 설정
    
    write_enable = yes 
    //쓰기 가능 여부 설정
    
    local_umask = 022 
    //파일 퍼미션 정의(파일의 퍼미션은 644)
    
    dirmessage_enable=yes 
    //디렉토리 이동시 각 디렉토리 메시지 보여지게 할지 여부
    
    anon_upload_enable = yes 
    //익명 FTP 접속자의 파일 업로드 권한 설정 
    
    anon_mkdir_write_enable = yes 
    //익명FTP 접속자의 디렉토리 생성 권한 설정
    
    dirmessage_enagle = yes 
    //FTP접속자가 다른 디렉토리로 이동시, 알림메시지 출력여부 설정 
    
    xferlog_enable = yes 
    //FTP 접속자들의 업/다운로드 상황 로그파일 저장 여부 설정
    
    connect_from_port_20 = yes 
    //standlone 모드를 운영하면서 데이터 전송포트 사용시 설정
    
    chown_uploads = yes
    //익명 FTP 서비스에서 익명 접속사 업로드한 파일의 소유권 자동 변경 설정 
    
    chown_username = whoever
    //익명 FTP 서비스에서 익명 접속자가 업로드한 파일의 소유권 자동 변경한 후, 그 소유권을 변경할 사용자 설정 (root로 설정하지 말고)
    
    xferlog_file=/var/log/xferlog
    //로그파일 경로 설정
    
    xferlog_std_format = yes
    //로그파일 포맷 설정
    
    idle_session_timeout = 600
    //idle 상태에서 접속을 유지할 최대 시간 설정(기본값 300초)
    
    data_connection_timeout = 120
    //파일 업/다운로드시 연결을 유지하는 시간 설정(기본값 300초)
    
    nopriv_user=missflash
    //익명 FTP 접속자가 접속하는데 사용할 사용자 설정 (기본값 nobody)
    
    async_abor_eanble = yes
    //async ABOR명령 가능 여부 설정(기본설정 NO)
    
    acscii_upload_enable = yes
    //ASCII 파일 업로드 가능 여부 설정(기본값NO)
    
    ascii_download_enable = yes
    //ASCII 파일 다운로드 가능 여부 설정(기본값 NO)
    
    ftpd_banner=welcome
    //FTP 접속자에게 보여줄 환영 메시지 설정 
    
    deny_email_enable = yes
    //익명 FTP접속시 접속을 거부할 이메일 설정(기본값)
    
    banned_email_file=/etc/vsftpd/banned_emails
    //접속을 거부할 이메일의 파일 경로 설정
    
    chroot_local_user = yes
    //홈 디렉토리 위로 이동 제한 여부 설정(기본값 NO)
    
    chroot_list_enable = yes
    //chroot에서 제외할 사용자 목록파일 사용 여부 설정(기본값 NO)
    
    chroot_list_file=/etc/vsftpd/chroot_list
    //chroot에서 제외할 사용자 목록 파일과 경로 설정
    
    ls_recurese_enable = yes
    // FTP 접속자들의 ls -R 명령어 사용가능 여부 설정 기본값 no)
    
    listen = yes
    //standlone모드로 서비스할때 설정 (기본값 xinetd)
    
    pam_service_name=vsftpd
    //pam 인증에 사용할 설정파일의 이름 설정
    
    userlist_enable = yes
    //userlist 에 있는 계정 접속 허용 
    
    tcp_wrappers = yes 
    //tcp_wrapper의 접근제어를 받도록 설정한다.
    
    listen_port=6590 
    //vsftpd 접속포트
    



    설정 완료후 vsftpd 재실행

    [root@server]# service vsftpd restart


    Posted by 서버이야기