페도라 FTP 설정
우선 설치되어 있는지 확인합니다.
rpm -qa | grep vsftpd
설치되어 있지 않을 경우 아래와 같이 설치합니다.
1. 설치
yum install vsftpd (Redhat은 설치파일을 다운로드 받는데 Fedora는 정말 편하네요)
2. 설정
FTP서비스 시작 : /etc/rc.d/init.d/vsftpd start
FTP서비스 종료 : /etc/rc.d/init.d/vsftpd stop
부팅시 자동 실행 : chkconfig vsftpd on
설정파일 : /etc/vsftpd/vsftpd.conf
01) 아스키 모드로 설정하려면
ascii_download_enable = YES
ascii_upload_enable = YES
로 설정합니다.
02) 쉘권한이 없는 사용자들이 FTP를 사용하게 하려면..
/etc/pam.d/vsftpd 파일 4번째줄 앞에 # 을 입력하여 주석처리합니다.
#%PAM-1.0
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd.ftpusers
onerr=succeed
auth required pam_stack.so service=system-auth
#auth required pam_shells.so
account required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
03) home디렉토리 상위로 이동금지
chroot_list_enable=YES
chroot_local_user=YES
설정후 접속할 때 /etc/vsftpd.chroot_list 파일이 없다는 오류가 발생하게 되면, 해당파일을
생성해줍니다. 제외계정명을 해당파일에 넣어줍니다.
04) 숨김파일을 보이게 하려면..(서버상에서 설정)
보통 파일명이나 폴더명앞에 "."이 있는경우 숨김파일로 됩니다. 이를 보이도록 설정합니다.
force_dot_files=YES
05) FTP접속시 소유권숨기기
hide_ids=YES
06) ls -R 명령 허용하기
ls_recurse_enable=YES
07) openssh에 chroot패치된것을 같이 사용하기
passwd_chroot_enable=YES
08) 시간이 잘못 표현될 때
use_localtime=YES
09) 전송속도를 제한할 때
local_max_rate=300000 (숫자의 단위는 Bytes/Sec)
10) 동시 접속자수 제한
max_clients=10 (숫자만큼 제한)
11) IP당 접속자수 제한
max_per_ip=2 (수자만큼 제한)
12) PASSIVE모드 사용시 포트 범위 제한
PASSIVE모드는 일반 20번 포트를 방화벽때문에 사용하지 못할때 사용하는 모드입니다.
pasv_min_port=40000
pasv_max_port=50000
(40000 ~ 50000 으로 PASSIVE포트 제한)
13) 확장자의 업로드 금지
deny_file={*.확장자,*.확장자}
14) 특정파일 숨기기
hide_file={*.확장자,.hide,hide*.h?}
'리눅스' 카테고리의 다른 글
리눅스/로그(log) (0) | 2011.10.25 |
---|---|
리눅스/NFS 설치 및 설정 (0) | 2011.10.12 |
iptables 패킷 필터링 (0) | 2011.09.26 |
Linux 서버 점검 사항들 (0) | 2011.09.26 |
Give root password for maintenance 해결방법 및 fstab 수정 방법 (0) | 2011.06.14 |