페이지 정보
본문
1. vsftp 서비스 구동 여부 및 설치 여부 확인
# ps -ax | grep vsftpd
# yum list installed | grep vsftpd
2.vsftp가 설치되지 않았다면 yum으로 vsftp 설치
# yum -y install vsftpd
3.vsftp 환경 설정
- vsftpd.conf 파일 수정. chroot_list 파일 신규 생성.
- 기본 설정된 값을 변경하고, 새로운 설정 값을 추가함.
# vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO - [anonymous 접속 허용 여부] YES를 NO로 변경
idle_session_timeout=3600 - [접속 세션 유지 시간(초)] 주석 풀고, 600초를 적당히 변경
chroot_local_user=NO - [최상단 디렉토리를 접속한 유저 홈디렉토리로 제한] 주석 풀고, YES를 NO로 변경
allow_writeable_chroot=YES - [chroot_local_user 제한 설정할 경우 설정값] 내용 추가
chroot_list_enable=YES - [chroot_list_file(접속 허용 계정 리스트) 활용 여부] 주석 풀음
chroot_list_file=/etc/vsftpd/chroot_list - 주석 풀고, 해당 경로에 파일 생성
listen=YES - [standalone 설정 여부] YES를 NO로 변경
listen_ipv6=NO - YES를 NO로 변경
(옵션 사항)
use_localtime=YES - [서버시간으로 사용] 하단에 내용 추가
anon_max_rate=100000 - [annymous 전송속도 제한 bps] 하단에 내용 추가
local_max_rate=500000 - [유저 전송속도 제한 bps] 하단에 내용 추가
trans_chunk_size=0 - 하단에 내용 추가
force_dot_files=YES - [. 파일 표시 여부] 하단에 내용 추가
max_clients=10 - [최대 접속 허용수] 하단에 내용 추가
max_per_ip=2 - [한 아이피당 접속 허용수] 하단에 내용 추가
4. chroot_list_file (/etc/vsftpd/chroot_list) 추가
- chroot_list 파일을 새로 만들어서 ftp를 사용할 계정을 등록함.
# vi /etc/vsftpd/chroot_list
# chmod 600 /etc/vsftpd/chroot_list
5. ftp, 21 포트 방화벽 설정
# firewall-cmd --permanent --add-service=ftp
# firewall-cmd --permanent --add-port=21/tcp
# firewall-cmd --reload
6. 서비스 시작
- enable 로 재부팅시에도 실행되도록 셋팅
- 서비스 확인
# systemctl restart vsftpd
# systemctl enable vsftpd
Created symlink from /etc/systemd/system/multi-user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service.
# vsftpd -v
vsftpd: version 3.0.2
# ps -ax | grep vsftpd
6076 ? Ss 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
6078 pts/0 S+ 0:00 grep --color=auto vsftpd
추가로
포트를 변경하고자 하면 vsftpd.conf 파일에서 아래 사항 적용후, 방화벽 열고 사용.
listen_port=포트번호
댓글목록
등록된 댓글이 없습니다.
