반응형

/********************************************************************************************
-- Title : [lnx] CentOS에서 FTP 설정
-- Reference : blog.naver.com/haengro & 웹검색
-- Key word : ftp vsftpd
********************************************************************************************/

-- vsftpd 데몬 설치
# yum install vsftpd

-- 환경 설정
# vi /etc/vsftpd/vsftpd.conf
anoymous_enable=NO    /* 익명 접속 불허 */
pasv_enabled=YES         /* 액티브모드 불허.. 요거 넣으면 에러 나던데..ㅡ.ㅡ''*/

-- 계정 생성
# useradd user_name
# passwd user_name

-- 방화벽 설정(21, 22 포트) 추가
# vi /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

-- iptable 재시작
# service iptables restart

-- FTP 서버 시작(start/stop/restart)
# service vsftpd start

-- FTP 프로세스 확인
# ps -ef | grep vsftpd

-- 포트 확인(21번)
# netstat -ntlp |grep vsftpd
    tcp    0    0 0.0.0.0:21    0.0.0.0:*    LISTEN    30233/vsftpd 확인

-- root 접속 해제(ftp 계정은 넣지 마라. 넣으면 530에러 뜬다. 아래 파일에서 둘다 제거.)
# vi /etc/vsftpd/user_list 에서 "root"를 주석(#) 처리

# vi /etc/vsftpd/ftpusers 에서 "root"를 주석(#) 처리

-- 최종적으로 FTP 재시작
# service vsftpd restart

-- 원격에서 접속시 530, 500 에러 발생시(500 OOPS: cannot change directory...)
    ㅇ 530 에러 
        /etc/vsftpd/user_list, ftpusers에 FTP 접속 계정 있으면 삭제.
    ㅇ 500 에러 
        /usr/sbin에서 # setsebool -P ftp_home_dir 1 실행.
    ㅇ 500 OOPS : could not read chroot() list file:/etc/vsftpd/chroot_list 에러
        /etc/vsftpd/chroot_list 폴더 생성해 주고 chmod 권한 주봤더니 됨..ㅠㅠ

-- root 계정으로 접속 허용
    ㅇ "/etc/vsftpd/user_list"에서 root 제거
    ㅇ "/etc/vsftpd/ftpusers"에서 root 제거
    ㅇ "service vsftpd restart" 수행

/**********************************************************************************
-- vsftpd.conf 의 주요 설정(http://kltp.kldp.net/stories.php?story=03/10/09/5659809)
**********************************************************************************/

-------------------------------------------------------------
# anonymous 사용자의 접속 허용 여부 (default = YES)
# 공개된 형태의 FTP 서버로 운영할 것이 아니라면 NO로 한다.
anonymous_enable=NO
# 로컬 계정 사용자의 접속 허용 여부 (default = NO)
local_enable=YES

# write 명령어 허용 여부 (defualt = NO)
write_enable=YES
# 로컬 계정 사용자용 umask (default = 077)
local_umask=022

# anonymous 사용자가 파일을 업로드 할 수 있는지 여부 (default = NO)
# anon_upload_enable=YES
# anonymous 사용자의 디렉토리 생성 허용 여부 (default = NO)
# anon_mkdir_write_enable=YES

# 파일 전송 로그를 남길 것인지 여부 (default = YES)
xferlog_enable=YES
# xferlog 표준 포맷으로 로그를 남길지 여부 (기본 설정파일은 YES)
# 아래에서 NO로 설정했을 때를 설명함
xferlog_std_format=YES
# 파일 전송 로그 파일명
xferlog_file=/var/log/vsftpd.log

# FTP 서버 접속할 때 로긴 메시지 (default = vsFTPd 버전번호)
# 한글 사용 가능
# ftpd_banner=Welcome to blah FTP service.

# 사용자의 홈디렉토리를 벗어나지 못하도록 제한하기 위한 설정 (default=NO)
# 제한이 필요할 경우 YES로 바꾼 후 제한할 사용자 ID를 chroot_list_file= 에 설정한 파일에
# 지정한다.
# chroot_local_user= 설정과 관련이 있으니 '3. 문제 해결'을 꼭 읽어보라.
#
# chroot_list_enable=YES
# chroot_list_file=/etc/vsftpd.chroot_list

# -------------------------------------------------------------------
# 기본 설정 파일에는 없는 설정값으로 필요한 설정만 추가한다.
# ※ 중요한 설정은 굵은 글씨로 표시
# -------------------------------------------------------------------

# PAM 파일명을 지정 (설치할 때 /etc/pam.d/vsftpd명으로 복사함)
pam_service_name=vsftpd

# wtmp에 로그 남기기 (YES로 해야만 last 명령어로 접속 여부 확인 가능)
session_support=YES

# 사용자가 자신의 home directory를 벗어나지 못하도록 설정
chroot_local_user=YES

# 새로운 디렉토리에 들어갔을 때 뿌려줄 환경 메시지를 저장한 파일명
# message_file=.message

# xferlog 형식으로 log를 남기려면 (위에서 이미 YES로 했음)
# xferlog_std_format=NO
#
#  - xferlog 표준 포맷은 로긴, 디렉토리 생성등의 로그를 남기지 않음
#   그러나 vsftpd 스타일 로그는 이를 포함한 보다 상세한 로그를 남김
#  - vsftpd 스타일 로그 예
#
#  Sun Jul 12 01:38:32 2003 [pid 31200] CONNECT: Client "127.0.0.1"
#  Sun Jul 12 01:38:34 2003 [pid 31199] [truefeel] FAIL LOGIN: Client "127.0.0.1"
#  Sun Jul 12 01:38:38 2003 [pid 31199] [truefeel] OK LOGIN: Client "127.0.0.1"
#  Sun Jul 12 01:38:41 2003 [pid 31201] [truefeel] OK MKDIR: Client "127.0.0.1", "/mp3"
#  Sun Jul 12 01:39:06 2003 [pid 31201] [truefeel] OK UPLOAD: Client "127.0.0.1", "/델리
#  스파이스 5집 - [04]키치죠지의 검은 고양이.mp3", 6855473 bytes, 3857.39Kbyte/sec

# 전송속도 제한 (0은 제한없음, 단위는 초당 bytes)
anon_max_rate=0
local_max_rate=0
trans_chunk_size=0

# 최대 접속 설정 (단 xinetd를 통하지 않고 standalone으로 동작할 때만 사용 가능)
# standalone을 위해서는 listen=YES 추가하고 별도로 vsftpd를 띄워야 함
#
# max_clients=최대 접속자 수, max_per_ip=IP당 접속 수
# max_clients=100
# max_per_ip=3

# Standalone 으로 운영할 때 listen=YES. 포트 변경을 원할 경우 listen_port 설정
# 디폴트 포트는 21번 포트이다.
# listen=YES
# listen_port=21


반응형

+ Recent posts