Vsftpd
지각생 연습장
목차 |
vsftpd
- "Very Secure FTP Daemon" - 처음부터 보안을 염두에 두고 설계된 안전한 FTP서버 프로그램. GPL
- 홈페이지 - http://vsftpd.beasts.org/
- Jul 2006 - vsftpd-2.0.5 released
설정
- 설정파일 : /etc/vsftpd.conf (레드햇 계열, 데비안 계열 동일)
주요 옵션
- local_enable(=YES or NO) : FTP서버에 있는 기존 개인 계정 정보를 사용해 로그인 하게 하려면 "YES"로 설정한다. 익명 FTP만 유지하는 경우는 NO. 대부분 YES로 하면 됨.
- write_enable(=YES or NO) : 다운로드만 받는것이 아니고 접속후 업로드도 가능하게 하려면 YES로 설정한다. 역시 다운로드 전용 익명FTP서버가 아닌 대부분 경우는 YES로.
- anon_upload_enable : 익명 사용자로 로그인 한 경우도 업로드 가능하게 하려면 YES. 대부분 경우 이건 불필요하고 위험하다. NO
- chroot_local_user : 로그인한 사용자가 자신의 홈 디렉토리 밖으로 나갈 수 없게 하려면 YES로 셋팅. 안전을 위해 YES로 하는게 좋다.
- chroot_list_enable : 위의 "chroot_local_user" 셋팅의 예외를 둘경우 YES로 셋팅하고, 그 파일 위치를 chroot_list_file=/etc/vsftpd.chroot_list 식으로 지정하면 된다.
팁
- chroot 적용하기: /etc/vsftpd.conf 에 아래 부분 주석 해제 (없으면 추가)
chroot_local_user=YES
- chroot 적용 예외
- 예외 목록 작성 : /etc/vsftpd.chroot_list
- vsftpd.conf 설정
chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list