본문 바로가기

개발이야기

[인프라] vsftp 설치 및 계정 생성

vsFTP는 리눅스에서 동작하는 GPL 기반 FTP 서버 프로그램으로, 안전성과, 속도 그리고 보안성이 우수한 FTP 서버로 인정받고 있다.

 

--- FTP 서버는 설치하고 운영하는 과정은 다음과 같다. ---

 

vsFTPD 서버를 설치한다.

yum 명령을 사용해 vsFTPD를 설치한다.

  

vsFTPD 서버 접속 환경을 설정한다.

vsFTPD 서버의 환경 설정은 /etc/vsftpd/vsftpd.conf를 통해 이루어진다.

 

vsFTPD 서버를 가동한다.

service 명령을 사용해 vsFTPD 서버를 가동한다.

vsFTPD 서버의 서비스 이름은 vsftpd이다.

 

④ 방화벽의 설정을 변경한다.

vsFTPD 서버가 정상적으로 동작하도록 방화벽에서 vsFTPD

동작 보안 레벨을 변경한다.

 

FTP 클라이언트를 통해 접속한다.

클라이언트가 리눅스인 경우 별도의 FTP 클라이언트를 설치할 필요는 없다.

만약, 클라이언트가 윈도우즈인 경우 ALFTP CuteFTP와 같은 전용 클라이언트

프로그램을 다운받아 설치해야 한다.

 

 

다음의 설정들은 모두 /etc/vsftpd/vsftpd.conf 파일에 추가

 

1. 모든 사용자 계정의 지정폴더에서만 검색 가능

 

chroot_local_user=YES

 

위와 같은 설정을 할 경우 사용자들은 자신의 계정 에서 상위 디렉토리로 이동할 수 없게 됨.

 

 

2. 특정 사용자 계정의 지정폴더만 검색 가능

 

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

 

chroot_list에 등록되어있는 계정에만 chroot가 적용

3.특정 사용자를 제외한 나머지 사용자만의 계정의 지정폴더에서만 검색 가능

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

2와는 반대로 chroot_list에 등록된 계정을 제외한 나머지가 자신의 계정에 chroot가 걸림

 

 

4. 계정마다 동적으로 설정할 경우

chroot_local_user=YES

passwd_chroot_enable=YES

위와 같이 설정을 하게 되면 /etc/passwd 파일을 참고하여 chroot를 설정을 할 수 있음.

 

theeye:x:600:100::/home/./theeye:/bin/bash

 

/etc/passwd 파일을 수정하여 경로에 .을 찍게 되면 그 지점이 chroot지점이 됨

 

5. 계정 생성

useradd newuser

useradd -g mygroup newuser

useradd -d /newhome newuser

 

6. 패스워드

passwd newuser

 

7. 속성

usermod -g root newuser

 

8. 삭제

userdel newuser

userdel -r newuser

 

 

vsftp: 530 permission 에러

거부리스트 가지고 있다.

 

user_list, ftpusers

안에 있으면 거부

차이는 ftpusers 안에 있으면 비번 맞아도 거부

user_list 안에 있으면 비번 묻지 않고 거부

 

에러건

500 OOPS: failed to open xferlog log file:/var/log/xferlog

-> vsftpd.conf 에서 xferlog 관련 로그 주석 처리

'개발이야기' 카테고리의 다른 글

RPM YUM 방법  (0) 2018.09.20
[Linux] 간단한 파일 전송 (rz, sz)  (0) 2018.09.20
[Linux] rpm 패키지 설치/삭제하기  (1) 2018.09.20