Notice
Recent Posts
Recent Comments
rand(life)
vsftp 설치 본문
보안성에서 낫다고하여 기껏 설치한 proftp를 삭제하고 vsftp를 설치하였다. (귀가 너무 얇아서....)
속도는 마찬가지로 잘 나온다. 보안성은.... 뛰어나다고 하니 그런줄 알아야지....
다음의 사이트가 제일 설명이 잘 되어있다.
http://www.superuser.co.kr/home/edu/offline/gnu3/?doc=bbs/gnuboard.php&bo_table=review_sw&mode=summary&page=1&wr_id=20
요약하면,
1. 다운 받아 압푹 풀고 컴파일한다.
2. 설정파일 샘플 복사
[스탠드얼론방식으로 운영할때]
3. ntsysv 명령으로 서버시작시 자동시작하게 한다.
4. xinetd 재시작
5. vsftpd.conf 파일 수정으로 설정파일 수정
다음은 각 옵션에 대한 설명이다.
anonymous_enable=NO 익명접속불가
local_enable=YES 서버의 계정 접속 허가
write_enable=YES 계정 접속후 쓰기가능
local_umask=022 서버의 계정 접속 허가
dirmessage_enable=YES 디렉코리 접근시 메시지 출력
xferlog_enable=YES xferlog를 기록
connect_from_port_20=YES 20포트허용
userlist_enable=NO 기본적으로 모든 사용자 접속을 허용
chroot_local_user=YES 상위디렉토리 접근 불가
pam_service_name=vsftpd pam인증에 사용될 서비스파일은 vsftpd라는 파일이라고 지정
속도는 마찬가지로 잘 나온다. 보안성은.... 뛰어나다고 하니 그런줄 알아야지....
다음의 사이트가 제일 설명이 잘 되어있다.
http://www.superuser.co.kr/home/edu/offline/gnu3/?doc=bbs/gnuboard.php&bo_table=review_sw&mode=summary&page=1&wr_id=20
요약하면,
1. 다운 받아 압푹 풀고 컴파일한다.
tar xvfz vsftpd-2.0.3.tar.gz
cd vsftpd-2.0.3
make && make install
2. 설정파일 샘플 복사
install -m 600 vsftpd.conf /etc/vsftpd.conf
install -m 600 xinetd.d/vsftpd /etc/xinetd.d/vsftpd
cp RedHat/vsftpd.pam /etc/pam.d/vsftpd
install -m 600 xinetd.d/vsftpd /etc/xinetd.d/vsftpd
cp RedHat/vsftpd.pam /etc/pam.d/vsftpd
[스탠드얼론방식으로 운영할때]
이렇게 설치를 했다면, 이제 설정파일(/etc/vsftpd.conf)을 수정해야 한다. vsftpd의 운영방법은 크게 standalone으로 독자적인 데몬을 이용하여 서버를 운영하는 방법과, xinetd의 도움을 받아 운용하는 방법이 있다. FTP서버가 파일서버용도가 아니라면, 꼭 떠있을 필요는 없기에 xinetd모드로 설정하겠다. 하지만, 꼭 standalone모드로 돌려야 한다면, 간단하게 /etc/vsftpd.conf 파일에서 listen=YES 으로 하고, xinetd에 등록된 vsftp를 ntsysv등의 유틸리티로 내려주고 xinetd를 재 시작해주고, /usr/local/sbin/vsftpd & 이렇게 데몬을 띄워주면 운영가능하다.
3. ntsysv 명령으로 서버시작시 자동시작하게 한다.
4. xinetd 재시작
/etc/rc.d/init.d/xinetd restart
5. vsftpd.conf 파일 수정으로 설정파일 수정
cat /etc/vsftpd.conf | grep -v "^#"
이렇게 해서 주석표시 안 붙은 라인만 간단히 볼 수 있다. 수정하려면 물론 vi를 사용한다.다음은 각 옵션에 대한 설명이다.
anonymous_enable=NO 익명접속불가
local_enable=YES 서버의 계정 접속 허가
write_enable=YES 계정 접속후 쓰기가능
local_umask=022 서버의 계정 접속 허가
dirmessage_enable=YES 디렉코리 접근시 메시지 출력
xferlog_enable=YES xferlog를 기록
connect_from_port_20=YES 20포트허용
userlist_enable=NO 기본적으로 모든 사용자 접속을 허용
chroot_local_user=YES 상위디렉토리 접근 불가
pam_service_name=vsftpd pam인증에 사용될 서비스파일은 vsftpd라는 파일이라고 지정