Vsftpd

지각생 연습장

목차

vsftpd

  • "Very Secure FTP Daemon" - 처음부터 보안을 염두에 두고 설계된 안전한 FTP서버 프로그램. GPL
  • 홈페이지 - http://vsftpd.beasts.org/
  • Jul 2006 - vsftpd-2.0.5 released

설정

  • 설정파일 : /etc/vsftpd.conf (레드햇 계열, 데비안 계열 동일)

주요 옵션

  • local_enable(=YES or NO) : FTP서버에 있는 기존 개인 계정 정보를 사용해 로그인 하게 하려면 "YES"로 설정한다. 익명 FTP만 유지하는 경우는 NO. 대부분 YES로 하면 됨.
  • write_enable(=YES or NO) : 다운로드만 받는것이 아니고 접속후 업로드도 가능하게 하려면 YES로 설정한다. 역시 다운로드 전용 익명FTP서버가 아닌 대부분 경우는 YES로.
  • anon_upload_enable : 익명 사용자로 로그인 한 경우도 업로드 가능하게 하려면 YES. 대부분 경우 이건 불필요하고 위험하다. NO
  • chroot_local_user : 로그인한 사용자가 자신의 홈 디렉토리 밖으로 나갈 수 없게 하려면 YES로 셋팅. 안전을 위해 YES로 하는게 좋다.
  • chroot_list_enable : 위의 "chroot_local_user" 셋팅의 예외를 둘경우 YES로 셋팅하고, 그 파일 위치를 chroot_list_file=/etc/vsftpd.chroot_list 식으로 지정하면 된다.

  • chroot 적용하기: /etc/vsftpd.conf 에 아래 부분 주석 해제 (없으면 추가)
chroot_local_user=YES
  • chroot 적용 예외
    • 예외 목록 작성 : /etc/vsftpd.chroot_list
    • vsftpd.conf 설정
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
개인 도구