FTP 서버 설치 및 FTP 서버에 대해 알아 보자!
1. FTP 서버란 ?
- File Transfer Protocol 는 인터넷상의 컴퓨터들 간의 파일을 교환하기 위한 표준 인터넷 규약으로서 가장 간단한 방법
- 웹 페이지 파일들을 인터넷상에서 모든 사람들이 볼 수 있도록 하기 위해 제작자 본인의 컴퓨터에 있는 파일을 서버로 옮기는 과정
- 대용량의 파일 전송 서비스에 적합
- 웹 서비스의 일부로 통합 운영되는 추세
- 시스템에 리소스를 많이 차지 하는 서비스
- Out of band
* 21 : control connection
* 20 : data connection(Active mode)
- passive mode : 임의의 포트를 이용(1024번 이후 포트 사용)
2. FTP 서버 설치!
1). yum -y install vsftpd
- yum 명령어를 통해 ftp 서버를 설치함
2). vi 명령어를 통해, /etc/vsftpd/vsftpd.conf 파일을 수정함
- vsftpd.conf 파일에서는 익명 사용자 관련 설정, chroot 설정 등을 할 수 있음
* 익명 사용자 관련 설정
- anonymous_enalble=YES : 익명사용자의 로그인 허용, 로그인시 anonymous로 로그인 하면 익명사용자로 로그인 가능
- anon_upload_enable = YES (default:NO) : 익명사용자의 업로드 가능 여부 권한 설정
- anon_mkdir_write_enable = YES (d:NO) : 익명사용자의 디렉토리 생성 권한 설정
- deny_email_enable = YES (d:NO banned_email_file) : banned 파일에 지정된 메일 계정은 접속 불가
- banned_email_file=/etc/vsftpd.banned_emails : banned 할 목록에 대한 파일 경로 및 파일 명
- non_anon_password=NO : 익명사용자 로그인시 패스워드의 필요 여부
* chroot 설정
- chroot_local_user=YES(d:NO) : 전체 사용자에게 홈디렉토리를 각각의 root로 인식 ( 상위, 하위 디렉토리로 이동 불가)
- chroot_list_enable=YES
: chroot_local_user가 NO일 때 chroot_list_file에 지정된 사용자만 chroot를 적용
: chroot_local_user가 YES일 때 chroot_list_file에 지정된 사용자만 chroot를 비적용
- chroot_list_file=/etc/vsftpd/chroot_list
: Default 값 : /etc/vsftpd/chroot_list
* 제한 설정
- userlist_enable=NO(d:YES) : 접속이 불가능 하게 만들 유저 리스트 목록 보유
- max_clients = n(n은 숫자) : 최대 접속 가능 클라이언트 설정
- max_per_ip = n(0은 무제한) : 한 IP내에 최대 접속 가능 인원 설정
- ls_recurse_enable= YES(ls-R 명령은 부하가 큼) : 리스트를 출력하는 명령어(ls, ll 등) 사용 규제
* 설정을 통한 확인
댓글 없음:
댓글 쓰기