리눅스 마스터 1급 2차 정리 11 - FTP (네트워크 파일 전송 서비스)

chapter 4. FTP (네트워크 파일 전송 서비스)

 

FTP (File Transfer Protocol)

: TCP/IP 프로토콜을 기반의 서버와 클라이언트 사이 파일 교환을 위한 프로토콜

: proftpd, vsftpd 등의 프로그램 존재

 

 

/etc/vsftpd/vsftpd.conf : vsftpd의 환경설정 파일

 

/etc/rc.d/init.d/vsftpd : vsftpd의 실행 데몬 스크립트. start, stop, restart 등 인자값으로 제어

 

/etc/pam.d/vsftpd : vsftpd의 PAM 관련 설정 파일

 

/etc/vsftpd/ftpusers : 접근 거부 될 사용자 목록. PAM 관련 설정 파일인 /etc/pam.d/vsftpd에 사용.

 

/etc/vsftpd/user_list : vsftpd의 사용자 목록 파일. 허가 또는 거부 목록

 

/etc/logrotate.d/vsftpd : vsftpd의 로그 로테이트 관련 파일

 

 

 

vsftpd.conf 항목

ㆍanonymous_enable=YES # 익명 계정의 허가 유무 지정

ㆍlocal_enable=YES # 로컬 사용자의 허가 유무 지정

ㆍwrite_enable=YES # 쓰기 가능 여부. 파일이나 디렉터리 생성 가능 여부

ㆍlocal_umask=022 # 디렉터리나 파일 생성시 퍼미션 값

ㆍanon_upload_enable=YES # 익명 사용자의 업로드 허용 여부

ㆍanon_mkdir_write_enable=YES # 익명 사용자의 디렉터리 생성 허용 여부

ㆍdirmessage_enable=YES # 접속 시 메시지 표시 여부

ㆍxferlog_enable=YES # 파일 업로드 및 다운로드 관련 로그 기록 여부

ㆍconnect_from_port_20=YES # 데이터 포트인 20번 사용 유무 지정

ㆍchown_username=사용자 # 외부에서 anonymous 계정으로 업로드된 파일의 소유권을 가질 사용자 설정

ㆍxferlog_file=/var/log/xferlog # 로그파일명 설정. 주석해제시 로그로테이트 관련 파일 수정 필요

ㆍxferlog_std_format=YES # 로그 기록시 표준 포맷 사용 여부 지정.

ㆍidle_session_timeout=600 # 기본 타임 아웃시간 지정. 초단위

ㆍdata_connetion_timeout=120 # 데이터 전송타임아웃 시간 지정

ㆍftpd_banner=메시지 # 서버 접속시 나타나는 메시지

ㆍchroot_local_user=YES # 접속한 사용자의 홈 디렉터리를 최상위 디렉터리로 지정

ㆍchroot_list_file=/etc/vsftpd.chroot.list # chroot_local_user와 같이사용. 해당 파일에 사용자 기록

ㆍls_recurse_enable=YES # FTP 접속 상태에서 ls –R 명령시 하위 디렉터리 열람 가능 여부

ㆍlisten=YES # ipv4기반 standalone모드 사용시

ㆍlisten_ipv6=YES # ipv6기반 standalone모드 사용시

ㆍpam_service_name=vsftpd # PAM서비스 이름 지정

ㆍuserlist_enable=YES # 사용자가 직접 목록 파일 작성하여 접근 제어. userlist_file=파일명 필요

ㆍtcp_wrappers=YES # TCP_wrapper를 이용한 접근제어 여부

ㆍsession_support=YES # vsftpd 서버 접속 내역 기록 wtmp기록시 설정

ㆍmax_clients=50 # 최대 가능 접속자

ㆍmax_per_ip=3 # 한 IP당 허용할 접속 수