의식여행

[Centos] Vsftpd 설치 및 설정하기 본문

IT(리눅스&보안&개발)/리눅스-CentOS

[Centos] Vsftpd 설치 및 설정하기

의식여행중 2018. 7. 4. 19:06

Unix 계열에서 가장 빠르고 안정적인 FTP Server 솔루션 이다.
-https://security.appspot.com/vsftpd.html

설치 방법

1) yum -y install vsftpd

2) Source Compile
-상단 URL에서 vsftpd-3.0.3.tar.gz Download
-tar xvzf vsftpd-3.0.3.tar.gz
-cd 
xvzf vsftpd-3.0.3

** vsftpd는 proftpd 소스파일과 달리 설치 시 환경체크 및 설정을 담당한느 Configure파일을 제공하지 않습니다. **
따라서 프로그램을 설치하기 전에 몇 가지 확인을 진행해야 합니다. (cat INSTALL, 상세하게 잘 나와있음)

-nobody 계정 유무 확인
-/usr/share/empty 디렉토리 유무 확인
-anonymous FTP를 허용하기 위한 ftp 계정 유무 확인
-/var/ftp 디렉토리 유무 확인
-/var/ftp를 홈디렉토리로 하는 ftp 계정 유무 확인
-/var/ftp 소유자와 소유그룹을 Root로 변경(익명 유저 쓰기 기능X)

-vsftpd-3.0.3/vsftpd.conf 파일을 /etc/ 위치로 이동 

설치 에러

1) /bin/ld: cannot find -lcap
--> yum -y install libcap-devel

설정하기

1) anonymouts_enable=NO (기본 설정은 Yes이지만, 공개용 FTP서버가 아니라면 NO로  변경)

2) local_enable=YES(기본 Local 계정 사용자의 FTP 접속 허용 여부를 정의)

3) write_enable=YES(쓰기권한 허용 여부를 결정, NO로 설정할 경우 파일업로드 불가)

4) local_umask=077(로컬 계정 사용자의 umask를 정의)

5) xferlog_enable=YES(파일 전송 로그 기록 여부를 정의)
6) xferlog_file=/var/log/xferlog(파일 전송 로그 기록할 파일 정의)

7) connect_from_port_20=YES(standalone 모드에서, ftp 포트변경을 원할 때 설정, Default Port로 21번사용)

8) xferlog_std_format=YES(xferlog 형식으로 ftp log를 남기기 위한 설정이다. yes의 경우 no 보다 상세한 내용을 담음)

9) listen=YES(Standalone으로 운영할 때 설정)

10) pam_service_name=vsftpd(PAM파일명을 정의, /etc/pam.d/vsftpd)

11) userlist_enable=YES(userlist 적용)
12) userlist_deny=NO(userlist 외 ftp 접속 불가)
13) userlist_file=/etc/vsftpd/vsftpd.user

14)chroot_local_user=YES(사용자가 ftp 접속 후, 홈디렉토리 상위에서 벗어나지 못하도록 설정)


감사합니다.






Comments