[리눅스 마스터 1급] 2차 실기 정리 - FTP 관리

FTP는 TCP/IP 프로토콜 기반으로 서버와 클라이언트 사이에 파일을 주고 받기 위한 프로토콜이다.

vsftpd는 간결하고 안전하며 처리 속도도 매우 빠른 프로그램으로 리눅스 및 유닉스 계열에서 사용할 수 있다.

 

주요 파일

• /etc/vsftpd.conf : vsftpd의 서버의 환경 설정 파일
• /etc/rc.d/init.d/vsftpd : vsftpd 데몬을 제어하는 데몬 스크립트 파일로 stop, start, restart 등의 인자값을 사용하여 제어
• /etc/pam.d/vsftpd : vsftpd의 PAM 관련 설정 파일
• /etc/vsftpd/ftpusers : PAM 관련 설정 파일인 /etc/pam.d/vsftpd에 사용되는 파일로 기본 설정이 접근 거부될 사용 목록으로 이용
• /etc/vsftpd/user_list : vsftpd에서 이용하는 사용자 목록 파일로 허가 또는 거부 목록 파일로 사용할 수 있으나, 기본 설정이 userlist_deny=YES 여서 거부 목록 파일로 사용
• /etc/logrotate.d/vsftpd : vsftpd의 로그 로테이트 관련 파일 

 

vsftpd.conf 파일 분석

• anonymous_enable=YES : 익명 계정의 허가 유무를 지정한다. 기본 설정은 사용 가능하다.
• local_enable=YES : 일반 계정 사용자의 허가 유무를 지정한다. 기본적으로 사용 가능하고, 주석처리나 NO로 지정하면 익명의 사용자만 가능하다.
• write_enable=YES : 쓰기가 가능할 것인지를 하는 항목으로 주석처리하게 되면 파일이나 디렉터리 생성이 불가능하게 된다.
• local_umask=022 : 디렉터리나 파일 생성 시 퍼미션 값을 지정한다.
• chroot_local_user=YES : 접속한 사용자의 홈 디렉터리를 최상위 디렉터리로 지정한다. 이 지시자를 사용하면 모든 접속자에게 적용된다.
• max_client=50 : 최대 접속자를 지정하는 항목이다.
• vsftpd.confilsten_port=21 : vsftp 데몬이 외부 접속 요청에 통신할 포트 21번