SULINUX를 FTP서버로 사용하기 2편
작성자 정보
- 웹관리자 작성
- 작성일
컨텐츠 정보
- 6,450 조회
- 0 추천
- 목록
본문
제목 : SULINUX를 FTP서버로 사용하기 2편
ㅇ 제작 : 리눅스포털(www.superuser.co.kr) 수퍼유저코리아 서버관리팀
ㅇ SULINUX 홈페이지 : www.sulinux.net
ㅇ 리눅스포털 홈페이지 : www.superuser.co.kr
FTP
자 netsysv로 선택했던 직접 vi /etc/xinetd.d/vsftpd 를 체크하던지
둘중에서 편안한 방법을 사용하신다음 아래와같이 슈퍼데몬을 재가동하면 포트도 열린것을 확인할수있고 pstree 하면 프로세서가 딱 띄워져 있는것을 확인하실수 있을 것이다.
[root@lecture ~]# /etc/rc.d/init.d/xinetd restart
xinetd 를정지함: [ 확인 ]
xinetd(을)를 시작함: [ 확인 ]
[root@lecture ~]# netstat -anp | grep LISTEN
tcp 0 0 0.0.0.0:649 0.0.0.0:* LISTEN 1739/rpc.statd
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 1923/xinetd
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1720/portmap
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 3195/xinetd
tcp 0 0 0.0.0.0:631 0.0.0.0:* LISTEN 1848/cupsd
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 1941/sendmail: acce
tcp 0 0 :::22 :::* LISTEN 1910/sshd
vsftp 데몬이라하여도 슈퍼데몬이 이를 관리하여 띄워주므로 표시는 xinetd라고 표시되나 포트번호를 보면 21번이라고 ftp가 추가되었음을 알수가 있다.
여기까지가 vsftp의 설치과정및 실행방법이다.
설치만한다고 해서 바로 사용할수있는 것은 아닙니다. 이시죠? ^^
가장 기본적인 vsftpd.conf를 설정해주셔야지 비로서 외부에서 접속할수있겠지요.
protfp보다 더욱 체계적으로 보안셋팅을 할수있는 vsftpd.conf 를 해부해 봅시다.
4-2. vsftpd.conf 설명
ftp의 계념과 설치방법에 대해 알아보았습니다. 별 어려움 없이 넘어오셨을 것이다.
마지막으로 설치후 기본적인 셋팅과 보안적인 셋팅등 입맛에 맛게 ftp를 설정하는데 /etc/vsftpd.conf 설정파일이 그것이며 기본셋팅및 다른 어떤 셋팅 항목들이 있는지 직접 설정파일을 열어 항목들과 설명만 정리하였습니다.
빨간색 부분은 최소 기본적으로 해주셔야 할 것들이고 나머지는 상황에 따라 하면 된다.
특히 vsftp와는 다르게 접근계정을 파일에 명시하고 접속을 허락하고 거부하는 정책을 유심히 보시길 바라면 다른 사항은 비슷한다.
=========== vsftpd.conf ==========================
[root@lecture ~]# vi /etc/vsftpd.conf
# 익명사용자를 접속시킬것이냐?
# 공개용 ftp가 아니라면 no 혹은 주석처리!!
# anonymous_enable=YES
# local유저 즉 이서버에 있는 계정들을 접속가능하게
# 할것이냐? 당근이지요..
local_enable=YES
#
#
# 쓰기권한부여할거냐?
write_enable=YES
# 쉽게말해서 로컬접속자 접속권한을 걸어주는건데
# umask 계산법은 따로 찾아보시구요
# 022해주시면 755라는 퍼미션으로 접속하게 된다.
local_umask=022
# 익명사용자가 업로드 할수있게 할거냐?
# 함부러 큰파일들 올리면 위험하겠지요 신중히. ^^
# anon_upload_enable=YES
#
#
# 익명사용자가 디렉토리를 만들게 할거냐?
# 익명사용자를 허용안할거면 익명관련은 다 no겠지욤 ^^
#anon_mkdir_write_enable=YES
#원격에서 접속하면 환영문자 사용할건지?
dirmessage_enable=YES
#업,다운로드 로그 남길건지?
xferlog_enable=YES
#
# 업,다운로드 로그 파일지정
xferlog_file=/var/log/vsftpd.log
# ascii 모드 파일을 취급(업,다운로드)할거냐?
#ascii_upload_enable=YES
#ascii_download_enable=YES
# ftp서버접속시 보여줄 멘트
#ftpd_banner=Welcome to blah FTP service.
# 이자식은 좀 웃깁니다.
# 단순히 yes , no 계념이 아니고
# 먼저 yes를 하면 다름 나오는 파일에 명시된
# 계정들을 chroot(홈디렉토리 위로갈수있는) 하겠다라는
# 뜻이되고 no를 하면 아래파일에 적힌 계정들만
# chroot 못하게 하겠다라는 뜻
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
#########################################################
#
# 여기서부터는 기본 설정에는 없고 필요시 추가해서
#
# 쓰는 설정들이다.
#
#########################################################
# PAM 파일명을 지정 (설치할 때 /etc/pam.d/vsftpd명으로 복사함)
pam_service_name=vsftpd
# wtmp에 로그 남기기 (YES로 해야만 last 명령어로 접속 여부 확인 가능)
session_support=YES
# 사용자가 자신의 home directory를 벗어나지 못하도록 설정
chroot_local_user=YES
# 새로운 디렉토리에 들어갔을 때 뿌려줄 환경 메시지를 저장한 파일명
# message_file=.message
# xferlog 형식으로 log를 남기려면 (위에서 이미 YES로 했음)
# xferlog_std_format=NO
#
# - xferlog 표준 포맷은 로긴, 디렉토리 생성등의 로그를 남기지 않음
# 그러나 vsftpd 스타일 로그는 이를 포함한 보다 상세한 로그를 남김
# - vsftpd 스타일 로그 예
#
# Sun Jul 12 01:38:32 2003 [pid 31200] CONNECT: Client "127.0.0.1"
# Sun Jul 12 01:38:34 2003 [pid 31199] [truefeel] FAIL LOGIN: Client "127.0.0.1"
# Sun Jul 12 01:38:38 2003 [pid 31199] [truefeel] OK LOGIN: Client "127.0.0.1"
# Sun Jul 12 01:38:41 2003 [pid 31201] [truefeel] OK MKDIR: Client "127.0.0.1", "/mp3"
# Sun Jul 12 01:39:06 2003 [pid 31201] [truefeel] OK UPLOAD: Client "127.0.0.1", "/델리
# 스파이스 5집 - [04]키치죠지의 검은 고양이.mp3", 6855473 bytes, 3857.39Kbyte/sec
# 전송속도 제한 (0은 제한없음, 단위는 초당 bytes)
anon_max_rate=0
local_max_rate=0
trans_chunk_size=0
# 최대 접속 설정 (단 xinetd를 통하지 않고 standalone으로 동작할 때만 사용 가능)
# standalone을 위해서는 listen=YES 추가하고 별도로 vsftpd를 띄워야 함
#
# max_clients=최대 접속자 수, max_per_ip=IP당 접속 수
# max_clients=100
# max_per_ip=3
# Standalone 으로 운영할 때 listen=YES. 포트 변경을 원할 경우 listen_port 설정
# 디폴트 포트는 21번 포트이다.
# listen=YES
# listen_port=21
http://kltp.kldp.org/stories.php?story=03/10/09/5659809 참고
===================================================
관련자료
-
이전
-
다음
