의식여행
[Centos] Vsftpd 설치 및 설정하기 본문
Unix 계열에서 가장 빠르고 안정적인 FTP Server 솔루션 이다.
-https://security.appspot.com/vsftpd.html
설치 방법
1) yum -y install vsftpd
2) Source Compile
-상단 URL에서 vsftpd-3.0.3.tar.gz Download
-tar xvzf vsftpd-3.0.3.tar.gz
-cd xvzf vsftpd-3.0.3
** vsftpd는 proftpd 소스파일과 달리 설치 시 환경체크 및 설정을 담당한느 Configure파일을 제공하지 않습니다. **
따라서 프로그램을 설치하기 전에 몇 가지 확인을 진행해야 합니다. (cat INSTALL, 상세하게 잘 나와있음)
-nobody 계정 유무 확인
-/usr/share/empty 디렉토리 유무 확인
-anonymous FTP를 허용하기 위한 ftp 계정 유무 확인
-/var/ftp 디렉토리 유무 확인
-/var/ftp를 홈디렉토리로 하는 ftp 계정 유무 확인
-/var/ftp 소유자와 소유그룹을 Root로 변경(익명 유저 쓰기 기능X)
-vsftpd-3.0.3/vsftpd.conf 파일을 /etc/ 위치로 이동
설치 에러
1) /bin/ld: cannot find -lcap
--> yum -y install libcap-devel
설정하기
1) anonymouts_enable=NO (기본 설정은 Yes이지만, 공개용 FTP서버가 아니라면 NO로 변경)
2) local_enable=YES(기본 Local 계정 사용자의 FTP 접속 허용 여부를 정의)
3) write_enable=YES(쓰기권한 허용 여부를 결정, NO로 설정할 경우 파일업로드 불가)
4) local_umask=077(로컬 계정 사용자의 umask를 정의)
5) xferlog_enable=YES(파일 전송 로그 기록 여부를 정의)
6) xferlog_file=/var/log/xferlog(파일 전송 로그 기록할 파일 정의)
7) connect_from_port_20=YES(standalone 모드에서, ftp 포트변경을 원할 때 설정, Default Port로 21번사용)
8) xferlog_std_format=YES(xferlog 형식으로 ftp log를 남기기 위한 설정이다. yes의 경우 no 보다 상세한 내용을 담음)
9) listen=YES(Standalone으로 운영할 때 설정)
10) pam_service_name=vsftpd(PAM파일명을 정의, /etc/pam.d/vsftpd)
11) userlist_enable=YES(userlist 적용)
12) userlist_deny=NO(userlist 외 ftp 접속 불가)
13) userlist_file=/etc/vsftpd/vsftpd.user
14)chroot_local_user=YES(사용자가 ftp 접속 후, 홈디렉토리 상위에서 벗어나지 못하도록 설정)
감사합니다.
'IT(리눅스&보안&개발) > 리눅스-CentOS' 카테고리의 다른 글
[CentOS7] XFS(eXtend File System) 파일시스템 (0) | 2018.07.24 |
---|---|
[Nginx] Reverse Proxy 설정 (0) | 2018.07.05 |
[Redis] Redis란 무엇인가? (0) | 2018.07.03 |
[HTTP] Apache Allow Method 설정 방법 (0) | 2018.06.29 |
[Bacula] 오픈소스 백업 솔루션 Bacula 설치 및 설정하기 (1) | 2018.06.22 |