vsftp 설치

보안성에서 낫다고하여 기껏 설치한 proftp를 삭제하고 vsftp를 설치하였다. (귀가 너무 얇아서....)

속도는 마찬가지로 잘 나온다. 보안성은.... 뛰어나다고 하니 그런줄 알아야지....

다음의 사이트가 제일 설명이 잘 되어있다.
http://www.superuser.co.kr/home/edu/offline/gnu3/?doc=bbs/gnuboard.php&bo_table=review_sw&mode=summary&page=1&wr_id=20


요약하면,
 1. 다운 받아 압푹 풀고 컴파일한다.

tar xvfz vsftpd-2.0.3.tar.gz

cd vsftpd-2.0.3

make && make install

2. 설정파일 샘플 복사

install -m 600 vsftpd.conf /etc/vsftpd.conf
install -m 600 xinetd.d/vsftpd /etc/xinetd.d/vsftpd
cp RedHat/vsftpd.pam  /etc/pam.d/vsftpd

[스탠드얼론방식으로 운영할때]

이렇게 설치를 했다면, 이제 설정파일(/etc/vsftpd.conf)을 수정해야 한다. vsftpd의 운영방법은 크게 standalone으로 독자적인 데몬을 이용하여 서버를 운영하는 방법과, xinetd의 도움을 받아 운용하는 방법이 있다. FTP서버가 파일서버용도가 아니라면, 꼭 떠있을 필요는 없기에 xinetd모드로 설정하겠다. 하지만, 꼭 standalone모드로 돌려야 한다면, 간단하게 /etc/vsftpd.conf 파일에서 listen=YES 으로 하고, xinetd에 등록된 vsftp를 ntsysv등의 유틸리티로 내려주고 xinetd를 재 시작해주고, /usr/local/sbin/vsftpd & 이렇게 데몬을 띄워주면 운영가능하다.

3. ntsysv 명령으로 서버시작시 자동시작하게 한다.

4. xinetd 재시작

/etc/rc.d/init.d/xinetd restart

5. vsftpd.conf 파일 수정으로 설정파일 수정

cat /etc/vsftpd.conf | grep -v "^#"

이렇게 해서 주석표시 안 붙은 라인만 간단히 볼 수 있다. 수정하려면 물론 vi를 사용한다.

다음은 각 옵션에 대한 설명이다.
anonymous_enable=NO                     익명접속불가
local_enable=YES                            서버의 계정 접속 허가
write_enable=YES                           계정 접속후 쓰기가능
local_umask=022                             서버의 계정 접속 허가
dirmessage_enable=YES                  디렉코리 접근시 메시지 출력
xferlog_enable=YES                          xferlog를 기록
connect_from_port_20=YES              20포트허용
userlist_enable=NO                          기본적으로 모든 사용자 접속을 허용
chroot_local_user=YES                       상위디렉토리 접근 불가
pam_service_name=vsftpd                 pam인증에 사용될 서비스파일은 vsftpd라는 파일이라고 지정