VSFTP 환경설정(vsftpd.conf) tip/APM2009/05/01 14:25
VSFTP
환경설정(vsftpd.conf)
VSFTP
리눅스에서 사용하는
FTP 서버용 소프트웨어는 proftp, vsftp가 주로 사용됩니다. Proftp에 비해서 속도와 보안, 성능이 뛰어나며 무엇보다
안정성을 보장할 수 있는 프로그램입니다.
설정파일경로 :
/etc/vsftpd/vsftpd.conf
userlist_enable=YES (기본값 =
NO)
명시된 사용자만 로그인을
허용할 때 사용하는 옵션입니다.
userlist_deny 옵션이 비활성화 된
상태에서만 작동합니다.
userlist_deny=YES (기본값 = YES)
명시된 사용자가 로그인을
할 수 없도록 제한하는 옵션 입니다.
userlist_enable 옵션이 비활성화 된
상태에서만 작동하며, 서로 반대되는 개념 입니다.
userlist_file=/etc/vsftpd.user_list (기본값 = /etc/vsftpd.user_list)
명시된 사용자를 읽어올
파일을 지정합니다.
tcp_wrappers=YES
tcp_wrappers 적용 여부를 설정하는 것으로 사용할
것인가(YES) 사용하지 않을 것인가(NO)를
설정합니다. YES로 설정하시면 허용할 호스트는
/etc/hosts.allow 허용하지 않을 호스트는 /etc/hosts.deny에
설정합니다.
connect_timeout=60 (기본값 = 60/초)
액티브 모드(Active Mode)를 사용하는 클라이언트의 접속 허용시간을
설정합니다. 클라이언트의 요청패킷(SYN Packet)을
받은뒤, 지정된 시간내에 접속이 안될경우 종료합니다.
accept_timeout=60 (기본값 = 60/초)
패시브 모드(Passive Mode)를 사용하는 클라이언트의 접속 허용시간을 설정합니다.
클라이언트의 요청패킷(SYN Packet)을 받은뒤,
지정된 시간내에 접속이 안될경우 종료합니다.
data_connection_timeout=300 (기본값 =
300/Secs)
데이터 전송시 적용되는 타임아웃값을
설정합니다. 만약 ftp 연결시 큰 파일을 업로드 또는
다운로드 할 때에 전송도중 접속이 끊기는 상황이 발생한다면 이 설정을 주석처리하거나 또는 이 값을 현재 설정값 보다 크게 잡아주시고 재시도
해보십시요.
idle_session_timeout=300 (기본값 =
300/Secs)
ftp
연결에서 idle 타임에 대한 타임아웃값을 설정합니다. 예를 들어 이
값이 600으로 설정되어 있다면 ftp 접속후에 600초(10분)동안
아무런 작업도 없이 놀고 있다면 강제 로그아웃(timeout)시켜 버립니다.
ftpd_banner=Welcome to blah FTP service.
ftp 서버로 접속할 때에 안내메시지등을 출력하려면 여기서 설정하시면 됩니다. 이 설정이 적용되면 ftp 접속을 하였을 때 "Welcome to blah FTP service"라는 안내문이 출력됩니다. 이 설정에서 한글을 사용할 수도 있습니다. 각 디렉토리별 안내문에 대한 설정은 다음 지시자의 설명을 보시기 바랍니다.
chroot_list_enable=YES (기본값 =
NO)
명시된 사용자가 자신의
홈상위 디렉토리를 접근할 수 없도록 설정합니다.
이 옵션은 chroot_local_user 옵션이 비활성화되어 있어야 사용할 수
있습니다. 전체 적용이 아니라 일부 사용자만 제한할때 편하지만,
개별 적용은 보안상 좋지 않습니다.
chroot_list_file=/etc/vsftpd.chroot_list
전체 사용자가 아닌 특정 사용자들에 대하여
자신의 홈디렉토리를 루트디렉토리로 인식하도록 하는 기능으로서 이 기능은 사용자의 홈디렉토리의 상위디렉토리로 벗어나지 못하도록 하는
설정입니다.
먼저 "chroot_list_enable=YES" 로 설정하시고
/etc/vsftpd.chroot_list 파일에는 이 기능을 적용할 사용자계정명을 등록해 두시면 됩니다. 즉, /etc/vsftpd.chroot_list 파일에 등록된
사용자들에 한하여 chroot()기능이 적용되어 자기 자신의 홈디렉토리 상위 디렉토리의 이동이
제한됩니다. 이 파일에 등록할 때에는 한행에 한 사용자 계정씩만 등록하셔야 합니다. 만약 전체 사용자를 대상으로 chroot()기능을 적용하고자
한다면 바로 밑에서 설정하고 있는 "chroot_local_user=YES"로 설정하시기
바랍니다.
chroot_local_user=YES
특정 사용자가 아닌 전체 사용자를
대상으로 chroot()기능을 적용하여 자기 자신의 홈디렉토링 상위 디렉토리로 이동하지 못하도록
하려면 이 설정을 YES로 설정하십시요. 반드시 앞의
설정과 비교해 보시기 바랍니다.
만약 위 의 두 설정이 모두 설정되었다면
즉,
"chroot_list_enable=YES"와 "chroot_local_user=YES"
설정이 모두 YES로 되어 있다면
/etc/vsftpd.chroot_list 에 등록된 사용자들만 chroot()적용을
받지 않게 됩니다. 즉, 이 두 설정이 모두 YES 로 되어 있다면 /etc/vsftpd.chroot_list
에 등록된 사용자들을 제외한 나머지 사용자들만 chroot()가 적용되어 상위
디렉토리로의 이동이 안된다는 의미입니다.
anonymous_enable=NO
익명(anonymous) 접속을 허용할 것인가(YES) 허용하지 않을
것인가(NO)를 결정하는 지시자입니다. 기본값은 YES로 되어있으며 익명계정 접속을 허용하지 않으려면 NO 로
설정하시기 바랍니다.
'tip > APM' 카테고리의 다른 글
| 리눅스(linux)에서 서버 용량 확인하기 (0) | 2011/02/28 |
|---|---|
| 기존에 사용하던 도메인 연결하기 (0) | 2009/05/13 |
| FTP server - vsftp (0) | 2009/05/01 |
| vsftpd 환경 설정 파일 (0) | 2009/05/01 |
| VSFTP 환경설정(vsftpd.conf) (0) | 2009/05/01 |
| VsFTPD FTP 서버 설치[인터넷문서] (0) | 2009/05/01 |
| 404 에러페이지를 내 맘대로 (0) | 2009/04/17 |
| APM운영시 사이트가 느려질때 점검사항 (0) | 2009/03/11 |
| VMware와 인터넷 공유하기 (0) | 2009/02/23 |
| 리눅스 최적화 및 보안지침 (1) | 2008/07/05 |
| FTP Active 모드와 Passive 모드의 차이점 (1) | 2008/07/01 |
