centos 7, FTP 서버 설정(vsftpd) > server

1. 설치

#yum install vsftpd (vs : very secure, ftp, d : demon)

#rpm -qa vsftpd (버전확인)



2. 환경설정

# vi /etc/vsftpd/vsftpd.conf



 - anonymous_enable=YES → NO 로 변경 (익명 접속 차단)

 - anon_upload_enable=NO (익명 접속자 쓰기(write)허용)

 - anon_mkdir_write_enable=NO (익명 접속자 쓰기(write)허용되었을 때 새로운 폴더 생성 권한여부)

 - anon_other_write_enable=NO (익명 접속자 파일 업로드 및 폴더 생성 권한)

 - no_anon_password=NO (익명 접속시 password를 묻지 않고 로그인 허용)

 - anon_root=[path] (익명 접속시 사용할 홈 폴더)

 - ftp_username=[사용자명] (익명 접속시 사용될 사용자명, 기본값은 ftp)



 - chroot_local_user=YES (유저 홈 폴더에서 상위폴더로 이동차단함, 보안을위해 꼭 설정추가할것)
 - pasv_enable=YES (패시브모드로 접속(능동형), 없으면 액티브모드)

 - pasv_min_port=50001 /pasv_max_port=50005 (패시브모드는 활용할수 있는 포트를 지정해야하는데 포트번호는 임의로 설정가능)
 - local_enable=YES (로컬계정 사용자 접속허용, /etc/passwd에 명시되어 있는 계정 사용)

 - write_enable=YES (쓰기허용)

 - local_umask=022 (쓰기허용)

 - download_enable=YES (다운로드 허용)

 - dirmessage_enable=YES (사용자가 새로운 폴더로 이동하면 해당 디렉토리에 있는 메시지 파일을 보여준다.)

 - userlist_enalbe=NO (userlist_file에 명시된 계정들로만 로그인 허용)

 - userlist_deny = /etc/vsftpd/user_list (userlist_enable옵션과 반대로 접속을 거부할 계정을 기록)

 - userlist_file = /etc/vsftpd/user_list (userlist_enable=YES의 경우 로그인 불가능한 계정을 기록)

 - deny_file={*.exe, *.pdf, *.mp3} (업로드를 금지할 파일형태 지정)

 - hide_file={*.exe, *.pdf, *.mp3} (숨김폴더 지정)



 - chroot_local_user=NO (로컬경로에 대한 가상 루트 디렉토리를 적용할 것인지 설정)

 - chroot_list_enable=NO (사용자가 로그인시에 가상 루트 디렉토리를 적용할 것인지 설정)

 - chroot_list_file = /etc/vsftpd/chroot-list ( 가상 루트 디렉토리를 적용할 사용자계정 기록)

 - ascii_download_enable / ascii_upload_enable=NO ( 파일전송을 ascii 모드로 할지 설정)



 - /etc/vsftpd/ftpusers (ftp서버에 로그인 할 수 없는 사용자를 기록, 로그인 정보가 일치하여도 접속 거부)

 - /etc/vsftpd/user_list (사용자의 비번조차 묻지 않고 접속 거부)

   -> vsftpd.conf파일에서 userlist_deny=NO로 되어있으면 user_list에 기록된 사용자들의 로그인을 허용한다.

   -> vsftpd.conf파일에서 userlist_deny=YES로 되어있으면 user_list에 기록된 사용자들의 로그인을 거부한다.



3.방화벽

 #firewall-cmd --permanent --add-port=21/tcp

 #firewall-cmd --reload

 #firewall-cmd --permanent --add-port=50001-50005/tcp (range 등록)



4. 구동 확인

#ps -ef | grep vsftpd



5. 유저추가

#useradd [아이디]

#passwd [아이디]



6. 접속

윈도우에서 접속할 때 접속하는 홈폴더에 쓰기(write)권한이 있을 경우에 접속이 안되는 경우가 있는데

그때는 /etc/vsftpd/vsftpd.conf 에 allow_writeable_chroot=YES를 추가해준다.

쓰기(write)권한이 있으면 접근이 거부되어 로그인이 안되지만 그 부분을 해제하는 듯 하다.

=============================================

1. vsftpd, ftp 설치

#yum -y install vsftpd ftp

2. ftpd 환경설정

#vi /etc/vsftpd/vsftpd.conf

*vsftpd.conf의 설정파일을 수정

vsftpd 파일 설정 내용 별도 작성

3. vsftpd 상태점검 등 명령어

- vsftpd 실행

#service vsftpd start

- vsfptd 삭제

#yum erase vsfptd*

#yum remove vsftpd*

- vsftpd 상태확인, 중지, 재시작

#service vsfptd status

#service vsfptd stop

#service vsfptd restart

- vsfptd 설치된 위치

#which vsfptd