ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • YUM으로 vsftpd 설치하기
    컴퓨터 2008. 12. 25. 01:46

    리눅스의 ftp 로 vsftpd 가 있습니다.

     

    시스템에 설치되 있는지 확인

    rpm -qa | grep vsftpd

     

     

    1. 설치되있지 않을 경우 다음과 같이 설치를 합니다.

    yum install vsftpd

     

     

    2. 설정

    FTP 서비스 시작 : /etc/rc.d/init.d/vsftpd start

    FTP 서비스 종료 : /etc/rc.d/init.d/vsftpd stop

    부팅시 자동 실행 : chkconfig vsftpd on

    설정 완료후 xinetd 재실행 : /etc/rc.d/init.d/xinetd restart

     

     

    3. /etc/vsftpd/vsftpd.conf  주요 설정

     

    # anonymous 사용자의 접속 허용 여부

    anonymous_enable=NO

     

    # 로컬 계정 사용자의 접속 허용여부

    local_enable=NO

     

    # write 명령어 허용 여부

    write_enable=YES

     

    # 아스키모드로 설정할려면

    ascii_download_enable=YES

    ascii_upload_enable=YES       

     

    # 홈 디렉토리 상위로 이동금지

    # 설정 후 /etc/vsftpd.chroot_list 파일이 없다는 오류가 발생하게 되면, 해당파일을 자동생성해줌

    chroot_list_enable=YES

    chroot_local_user=YES

     

    # 숨김파일을 보이게하기

    force_dot_files=YES

     

    # FTP 접속시 소유권숨기기

    hide_ids=YES

     

    # ls-R 명령어 허용하기

    ls_recurse_enable=YES

     

    # openssh 에 chroot 패치된것을 같이 사용하기

    passwd_chroot_enable=YES

     

    # 시간이 잘못 표현될 때
    use_localtime=YES

    # 전송속도를 제한할 때 (숫자의 단위는 Bytes/Sec)
    local_max_rate=300000


    # 동시 접속자수 제한 (숫자만큼 제한)
    max_clients=10


     

    # IP당 접속자수 제한 (수자만큼 제한)
    max_per_ip=2

     

    # PASSIVE모드 사용시 포트 범위 제한
    # PASSIVE모드는 일반 20번 포트를 방화벽때문에 사용하지 못할때 사용하는 모드(40000 ~ 50000 으로 PASSIVE포트 제한)
    pasv_min_port=40000
    pasv_max_port=50000
     
    # 확장자의 업로드 금지
    deny_file={*.확장자,*.확장자}

    # 특정파일 숨기기
    hide_file={*.확장자,.hide,hide*.h?}

     

     

    4. 문제해결

    1) 530 Login incorrect.

       - 계정 아이디와 비밀번호를 확인 후 passwd 계정명 명령으로 비밀번호를 다시 재 설정해본다.

       - /etc/vsftpd.ftpusers 에 등록된 사용자라면 ftp 접속이 안되므로 이 파일에서 삭제를 해준다.

     

    2) 업로드 파일크기 제한하기

       - 1.2.1 버전까지는 vsftpd 자체에 설정하는 방법이 없으므로 다음버전에 그런 기능이 생기기를 기원하는 수 밖에 없다.

     

    3. 기본포트 21번 말고 다른 포트를 사용하고 싶을때 (예:2121 포트를 이용하고 싶을때)

       - xinetd 를 이용하는 경우

          /etc/service 에서

          ftp2       2121/tcp

          한줄을 추가한다.

         그리고 /etc/xinetd.d/vsftpd  (vsftpd 가 아니라 ftp 등 다른 이름이 될수 있습니다.) 에서 service ftp 를 service ftp2 로 변경하고

         xinetd 를 재실행 합니다.

     

       - standalone 으로 운영하는 경우

          /etc/vsftpd.conf 에서 listen_port=2121 를 추가하고 vsftpd 서버를 재 실행합니다.

    '컴퓨터' 카테고리의 다른 글

    리눅스 PC 사양 보기  (0) 2008.12.26
    SELinux 비활성화 방법  (0) 2008.12.25
    mysql 패스워드 변경  (0) 2008.12.25
    YUM을 이용한 APM 설치  (0) 2008.12.25
    아파치 한글html 깨질때  (0) 2008.12.25
Designed by Tistory.