FTP Server - Linux

Linux 버젼

Linux FTP Server 구축 절차

절차) ①패키지 확인 ②패키지 설치 ③패키지 시작 ④방화벽 확인 ⑤selinux 확인 ⑥패키지 상세 설정

①②③까지 끝

 #setup 

 *CentOS 5.5에서 방화벽 설정 명령어

④방화벽 전체 해제(위험) ⑤disabled

cd /etc/vsftpd/

⑥패키지 상세 설정

#vi /etc/vsftpd/vsftpd.conf : vsftpd 상세 설정 파일

# vi/etc/vsftpd/vsftpd.conf

anonymouns_enable = YES				#Line_12 익명계정 허용여부
local_enable = YES				#Line_13 로컬계정 허용여부
write_enable = YES				#Line_18 FTP 접속시 '쓰기' 허용여부
local_umask = 022				#Line_22 기본 파일 생성시 UMASK(권한제한) 022
anon_upload_enable = YES			#Line 27 익명계정 업로드 허용여부
anon_mkdir_write_enable = YES			#Line 31 익명 계정 디렉토리 생성 허용여부
dirmessage_enable = YES				#Line 35 디렉토리 이동시 알림 여부
xferlog_enable = YES				#Line 39 xferlog(로그) 허용여부
connect_from_port_20 = YES			#Line 42 데이터 전송 포트 20번 허용 여부
chown_uploads = YES				#Line 47 root가 아닌익명계정으로 파일 생성시 소유권 지정 여부
chown_username = whoever			#Line 48 누구든지, 유저이름 작성시 그 이름으로 생성
xferlog_file=/var/log/xferlog			#Line 52 xferlog파일 위치
xferlog_std_format = YES			#Line 56 FTP전용 로그로 매우 상세한 로그형식 사용 여부  
idle_session_timeout = 600			#Line 59 클라이언트 명령 없을시 세션 유지시간 600초
data_connection_timeout = 120			#Line 62 데이터 유지시간 120초
nopriv_user = ftpsecure				#Line 66 내부망용 FTP Server 사용자에게 주어지는 계정명
async_abor_enable = NO				#Line 71 asyc_abor 명렁어 사용 허용여부. 보안상 NO
ascii_upload_enable = YES			#Line 81 아스키 코드로 업로드 허용여부. 파일손상가능성 있음
ascii_download_enable = YES			#Line 82 아스키 코드로 다운로드 허용 여부.   (위와동일)
ftpd_banner = "HellO!"				#Line 85 FTP접속시 출력 문구
deny_email_enable = YES				#Line 89 비허용 이메일 사용 여부
banned_email_file=/etc/vsftpd/banned_emails	#Line 91 비허용 이메일 리스트 위치
chroot_list_enable = YES			#Line 96 유저 고립 허용여부
chroot_list_file=/etc/vsftpd/chroot_list	#Line 98 고립될 유저 리스트 위치
ls_recurse_enable = YES				#Line 104 디렉토리 내용출력시 캐쉬 사용여부
listen = YES					#Line 109 StandAlone or SuperDemon. Yes=StandAlone
listen_ipv6=YES					#Line 114 IPv6 사용 여부
pam_service_name=vsftpd				#Line 116 PAM 파일명 사용 여부(?)
userlist_enable = YES				#Line 117 userlist 사용 여부. 
tcp_wrappers = YES				#Line 118 허용 네트워크 주소 사용 여부

 

 

 

 

# vi /etc/vsftpd/ftpusers : 로그인 시도조차 차단하는 유저 리스트

# vi /etc/vsftpd/ftpusers

#vi /etc/vsftpd/user_list : 로그인 시도는 되나, 패스워드 입력 단계에서 차단하는 유저 리스트