vsftpd

시스템에 설치되 있는지 확인

rpm -qa | grep vsftpd

 

 

1. 설치되있지 않을 경우 다음과 같이 설치를 합니다.

yum install vsftpd

 

 

2. 설정

FTP 서비스 시작 : /etc/rc.d/init.d/vsftpd start

FTP 서비스 종료 : /etc/rc.d/init.d/vsftpd stop

부팅시 자동 실행 : chkconfig vsftpd on

설정 완료후 xinetd 재실행 : /etc/rc.d/init.d/xinetd restart

 

 

3. /etc/vsftpd/vsftpd.conf  주요 설정

 

# anonymous 사용자의 접속 허용 여부

anonymous_enable=NO

 

# 로컬 계정 사용자의 접속 허용여부

local_enable=NO

 

# write 명령어 허용 여부

write_enable=YES

 

# 아스키모드로 설정할려면

ascii_download_enable=YES

ascii_upload_enable=YES       

 

# 홈 디렉토리 상위로 이동금지

# 설정 후 /etc/vsftpd.chroot_list 파일이 없다는 오류가 발생하게 되면, 해당파일을 자동생성해줌

chroot_list_enable=YES

chroot_local_user=YES

 

# 숨김파일을 보이게하기

force_dot_files=YES

 

# FTP 접속시 소유권숨기기

hide_ids=YES

 

# ls-R 명령어 허용하기

ls_recurse_enable=YES

 

# openssh 에 chroot 패치된것을 같이 사용하기

passwd_chroot_enable=YES

 

# 시간이 잘못 표현될 때
use_localtime=YES

# 전송속도를 제한할 때 (숫자의 단위는 Bytes/Sec)
local_max_rate=300000

# 동시 접속자수 제한 (숫자만큼 제한)
max_clients=10

 

# IP당 접속자수 제한 (수자만큼 제한)
max_per_ip=2

 

# PASSIVE모드 사용시 포트 범위 제한
# PASSIVE모드는 일반 20번 포트를 방화벽때문에 사용하지 못할때 사용하는 모드(40000 ~ 50000 으로 PASSIVE포트 제한)
pasv_min_port=40000
pasv_max_port=50000
 
# 확장자의 업로드 금지
deny_file={*.확장자,*.확장자}

# 특정파일 숨기기
hide_file={*.확장자,.hide,hide*.h?}

 

 

4. 문제해결

1) 530 Login incorrect.

   - 계정 아이디와 비밀번호를 확인 후 passwd 계정명 명령으로 비밀번호를 다시 재 설정해본다.

   - /etc/vsftpd.ftpusers 에 등록된 사용자라면 ftp 접속이 안되므로 이 파일에서 삭제를 해준다.

 

2) 업로드 파일크기 제한하기

   - 1.2.1 버전까지는 vsftpd 자체에 설정하는 방법이 없으므로 다음버전에 그런 기능이 생기기를 기원하는 수 밖에 없다.

 

3. 기본포트 21번 말고 다른 포트를 사용하고 싶을때 (예:2121 포트를 이용하고 싶을때)

   - xinetd 를 이용하는 경우

      /etc/service 에서

      ftp2       2121/tcp

      한줄을 추가한다.

     그리고 /etc/xinetd.d/vsftpd  (vsftpd 가 아니라 ftp 등 다른 이름이 될수 있습니다.) 에서 service ftp 를 service ftp2 로 변경하고

     xinetd 를 재실행 합니다.

 

   - standalone 으로 운영하는 경우

      /etc/vsftpd.conf 에서 listen_port=2121 를 추가하고 vsftpd 서버를 재 실행합니다.