vsFTP는 리눅스에서 동작하는 GPL 기반 FTP 서버 프로그램으로, 안전성과, 속도 그리고 보안성이 우수한 FTP 서버로 인정받고 있다.
--- FTP 서버는 설치하고 운영하는 과정은 다음과 같다. ---
① vsFTPD 서버를 설치한다.
yum 명령을 사용해 vsFTPD를 설치한다.
② vsFTPD 서버 접속 환경을 설정한다.
vsFTPD 서버의 환경 설정은 /etc/vsftpd/vsftpd.conf를 통해 이루어진다.
③ vsFTPD 서버를 가동한다.
service 명령을 사용해 vsFTPD 서버를 가동한다.
vsFTPD 서버의 서비스 이름은 vsftpd이다.
④ 방화벽의 설정을 변경한다.
vsFTPD 서버가 정상적으로 동작하도록 방화벽에서 vsFTPD의
동작 보안 레벨을 변경한다.
⑤ FTP 클라이언트를 통해 접속한다.
클라이언트가 리눅스인 경우 별도의 FTP 클라이언트를 설치할 필요는 없다.
만약, 클라이언트가 윈도우즈인 경우 ALFTP나 CuteFTP와 같은 전용 클라이언트
프로그램을 다운받아 설치해야 한다.
다음의 설정들은 모두 /etc/vsftpd/vsftpd.conf 파일에 추가
1. 모든 사용자 계정의 지정폴더에서만 검색 가능
chroot_local_user=YES
위와 같은 설정을 할 경우 사용자들은 자신의 계정 에서 상위 디렉토리로 이동할 수 없게 됨.
2. 특정 사용자 계정의 지정폴더만 검색 가능
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
chroot_list에 등록되어있는 계정에만 chroot가 적용
3.특정 사용자를 제외한 나머지 사용자만의 계정의 지정폴더에서만 검색 가능
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
2와는 반대로 chroot_list에 등록된 계정을 제외한 나머지가 자신의 계정에 chroot가 걸림
4. 계정마다 동적으로 설정할 경우
chroot_local_user=YES
passwd_chroot_enable=YES
위와 같이 설정을 하게 되면 /etc/passwd 파일을 참고하여 chroot를 설정을 할 수 있음.
theeye:x:600:100::/home/./theeye:/bin/bash
/etc/passwd 파일을 수정하여 경로에 .을 찍게 되면 그 지점이 chroot지점이 됨
5. 계정 생성
useradd newuser
useradd -g mygroup newuser
useradd -d /newhome newuser
6. 패스워드
passwd newuser
7. 속성
usermod -g root newuser
8. 삭제
userdel newuser
userdel -r newuser
vsftp: 530 permission 에러
거부리스트 가지고 있다.
user_list, ftpusers
안에 있으면 거부
차이는 ftpusers 안에 있으면 비번 맞아도 거부
user_list 안에 있으면 비번 묻지 않고 거부
에러건
500 OOPS: failed to open xferlog log file:/var/log/xferlog
-> vsftpd.conf 에서 xferlog 관련 로그 주석 처리
'개발이야기' 카테고리의 다른 글
| RPM YUM 방법 (0) | 2018.09.20 |
|---|---|
| [Linux] 간단한 파일 전송 (rz, sz) (0) | 2018.09.20 |
| [Linux] rpm 패키지 설치/삭제하기 (1) | 2018.09.20 |