리눅스

리눅스/페도라 FTP 설정

우진샘 2011. 9. 29. 11:37
반응형

페도라 FTP 설정

우선 설치되어 있는지 확인합니다.
rpm -qa | grep vsftpd

설치되어 있지 않을 경우 아래와 같이 설치합니다.

1. 설치
    yum install vsftpd (Redhat은 설치파일을 다운로드 받는데 Fedora는 정말 편하네요)

2. 설정
    FTP서비스 시작 : /etc/rc.d/init.d/vsftpd start
    FTP서비스 종료 : /etc/rc.d/init.d/vsftpd stop
    부팅시 자동 실행 : chkconfig vsftpd on
    설정파일 : /etc/vsftpd/vsftpd.conf
   
    01) 아스키 모드로 설정하려면
         ascii_download_enable = YES
         ascii_upload_enable = YES
         로 설정합니다.
    02) 쉘권한이 없는 사용자들이 FTP를 사용하게 하려면..
         /etc/pam.d/vsftpd 파일 4번째줄 앞에 # 을 입력하여 주석처리합니다.
         #%PAM-1.0
         auth     required    pam_listfile.so item=user sense=deny file=/etc/vsftpd.ftpusers
         onerr=succeed
         auth     required    pam_stack.so service=system-auth
         #auth    required    pam_shells.so
         account    required    pam_stack.so service=system-auth
         session    required    pam_stack.so service=system-auth

    03) home디렉토리 상위로 이동금지
         chroot_list_enable=YES
         chroot_local_user=YES
         설정후 접속할 때 /etc/vsftpd.chroot_list 파일이 없다는 오류가 발생하게 되면, 해당파일을
         생성해줍니다. 제외계정명을 해당파일에 넣어줍니다.
  
    04) 숨김파일을 보이게 하려면..(서버상에서 설정)
         보통 파일명이나 폴더명앞에 "."이 있는경우 숨김파일로 됩니다. 이를 보이도록 설정합니다.
         force_dot_files=YES

    05) FTP접속시 소유권숨기기
         hide_ids=YES

    06) ls -R 명령 허용하기
         ls_recurse_enable=YES
 
    07) openssh에 chroot패치된것을 같이 사용하기
         passwd_chroot_enable=YES

    08) 시간이 잘못 표현될 때
         use_localtime=YES

    09) 전송속도를 제한할 때
         local_max_rate=300000  (숫자의 단위는 Bytes/Sec)

    10) 동시 접속자수 제한
         max_clients=10  (숫자만큼 제한)

    11) IP당 접속자수 제한
         max_per_ip=2 (수자만큼 제한)

    12) PASSIVE모드 사용시 포트 범위 제한
         PASSIVE모드는 일반 20번 포트를 방화벽때문에 사용하지 못할때 사용하는 모드입니다.
         pasv_min_port=40000
         pasv_max_port=50000
         (40000 ~ 50000 으로 PASSIVE포트 제한)
 
    13) 확장자의 업로드 금지
         deny_file={*.확장자,*.확장자}

    14) 특정파일 숨기기
         hide_file={*.확장자,.hide,hide*.h?}

반응형

'리눅스' 카테고리의 다른 글

리눅스/로그(log)  (0) 2011.10.25
리눅스/NFS 설치 및 설정  (0) 2011.10.12
iptables 패킷 필터링  (0) 2011.09.26
Linux 서버 점검 사항들  (0) 2011.09.26
Give root password for maintenance 해결방법 및 fstab 수정 방법  (0) 2011.06.14