네트워크 관리 : FTP 구성 - 더미

vsftpd라는 구성 파일을 통해 vsftpd 를 구성합니다. conf 는 / etc 에 있습니다. 기본 vsftpd conf 파일은 다음과 같습니다. 이 구성 파일을 통해 vsftpd 가 어떻게 작동하는지 간단하게 알 수 있습니다.

vsftpd. conf 파일

# 예제 설정 파일 / etc / vsftpd. conf # # 설정에서 컴파일 된 기본값은 상당히 편집 적이기 때문입니다. 이 샘플 파일은 ftp 데몬을보다 유용하게 만들기 위해 약간의 일을 해내 고 있습니다. # vsftpd를 참조하십시오. conf. 컴파일 된 모든 기본값에 대해 5. # # 읽어보기:이 예제 파일은 vsftpd 옵션의 완전한 목록이 아닙니다. # vsftpd를 읽어보십시오. conf. 5 매뉴얼 페이지를 참조하여 vsftpd의 # 기능을 완전히 이해하십시오. # # 익명 FTP 허용? (주의하십시오. 주석으로 처리하면 기본값으로 허용됩니다.) anonymous_enable = YES # # 로컬 사용자가 로그인 할 수있게하려면 주석을 제거하십시오. # local_enable = YES # # 모든 형식의 FTP 쓰기 명령을 사용하려면이 주석을 제거하십시오. # write_enable = YES # # 로컬 사용자의 기본 umask는 077입니다. 사용자가이를 예상 할 경우 # 022로 변경할 수 있습니다. (022는 다른 대부분의 ftpd에서 사용됩니다.) # local_umask = 022 # # 익명 FTP 사용자가 파일을 업로드 할 수있게하려면이 주석을 제거하십시오. 위의 전역 쓰기 인 에이블이 활성화 된 경우에만 # 효과가 있습니다. 또한 # 분명히 FTP 사용자가 쓸 수있는 디렉토리를 만들어야합니다. # anon_upload_enable = YES # # 익명 FTP 사용자가 # 새 디렉토리를 만들 수 있도록하려면 주석 처리를 제거하십시오. # anon_mkdir_write_enable = YES # # 디렉토리 메시지를 활성화합니다. # 원격 사용자가 특정 디렉토리로 이동할 때 주어진 메시지입니다. dirmessage_enable = YES # # 업로드 / 다운로드 기록을 활성화하십시오. xferlog_enable = YES # # PORT 전송 연결이 포트 20에서 발생했는지 확인하십시오 (ftp-data). connect_from_port_20 = YES # # 다른 사용자가 업로드 한 익명 파일을 소유 할 수 있도록 원하면 # 할 수 있습니다. 노트! 업로드 된 파일에 "root"를 사용하는 것은 권장하지 않습니다! # chown_uploads = YES # chown_username = whoever # # 원하는 경우 로그 파일의 위치를 ​​무시할 수 있습니다. 기본 설정은 #입니다. # xferlog_file = / var / log / vsftpd. log # # 원하는 경우 표준 ftpd xferlog 형식으로 로그 파일을 만들 수 있습니다. # xferlog_std_format = YES # # 유휴 세션을 시간 초과하기 위해 기본값을 변경할 수 있습니다. # idle_session_timeout = 600 # # 데이터 연결 시간 초과를위한 기본값을 변경할 수 있습니다. # data_connection_timeout = 120 # # 시스템에서 # ftp 서버가 완전히 격리되고 권한이없는 사용자로 사용할 수있는 고유 한 사용자를 정의하는 것이 좋습니다.# nopriv_user = ftpsecure # # 이것을 사용하면 서버가 비동기 ABOR 요청을 인식합니다. 보안을 위해 # 권장하지는 않습니다 (코드는 간단하지 않습니다). 그러나이를 활성화하지 않으면 이전 FTP 클라이언트를 혼동시킬 수 있습니다. # async_abor_enable = YES # # 기본적으로 서버는 ASCII 모드를 허용하지만 실제로 # 요청을 무시합니다. 아스키 모드 일 때, 서버가 실제로 파일에서 ASCII # mangling을하도록하려면 아래의 옵션을 켜십시오. # 일부 FTP 서버에서 ASCII 지원은 ASCII 모드에서 "SIZE / big / file"명령을 통해 서비스 거부 공격 (DoS)을 허용한다는 점에 유의하십시오. vsftpd #은이 공격을 예측했으며 # 안전하지 않은 파일의 크기를보고했습니다. # ASCII mangling은 프로토콜의 끔찍한 특징입니다. # ascii_upload_enable = YES # ascii_download_enable = YES # # 로그인 배너 문자열을 완전히 사용자 정의 할 수 있습니다. # ftpd_banner = blah FTP 서비스에 오신 것을 환영합니다. # # 허용되지 않는 익명 전자 메일 주소를 지정할 수 있습니다. 분명히 특정 DoS 공격을 퇴치하는데 유용합니다. # deny_email_enable = YES # (기본 설정) # banned_email_file = / etc / vsftpd. banned_emails # # 지역 사용자의 명시적인 목록을 홈 디렉토리에 chroot () 할 수 있습니다. chroot_local_user가 YES이면이 목록은 chroot ()가 아닌 # 사용자 목록이됩니다. # chroot_list_enable = YES # (기본값은 다음) # chroot_list_file = / etc / vsftpd. chroot_list # # 내장 명령에 대해 "-R"옵션을 활성화 할 수 있습니다. 원격 사용자가 큰 # 사이트에서 과도한 I / O를 일으킬 수 없도록 # 기본값에 의해 비활성화됩니다. 그러나 "ncftp"및 "mirror"와 같은 일부 깨진 FTP 클라이언트는 "-R"옵션의 존재를 가정하므로 #이를 활성화하는 경우가 있습니다. # ls_recurse_enable = YES

이 파일은 텍스트 편집기를 통해 편집 할 수 있습니다. (응용 프로그램 → 보조 프로그램 → 텍스트 편집기를 선택하십시오.) 변경 사항을 저장 한 후 이전 섹션에서 설명한대로 변경 사항을 적용하려면 vsftpd 서비스를 다시 시작해야합니다.

다음 단락에서는 vsftpd에 대한 좀 더 일반적인 수정 사항 중 일부를 설명합니다. conf file:

• 익명 액세스: 기본적으로 익명 액세스가 허용됩니다. 사용자가 익명으로 FTP 사이트에 액세스하지 못하게하려면 anonymous_enable 줄을 다음으로 변경하십시오.

  anonymous_enable = NO
  

  익명 액세스를 사용하지 않으면 서버에 Linux 계정이 있어야합니다. FTP 사이트에 액세스하십시오. 기본적으로 각 사용자는 자신의 홈 디렉토리로 연결됩니다.

  -

• 로컬 사용자 허용: 기본적으로 로컬 사용자는 FTP 사이트에 액세스 할 수 있습니다. 로컬 사용자가 FTP 사이트에 액세스하지 못하도록하려면 local_enable 줄을 다음으로 변경하십시오.

  local_enable = NO
  

  익명 사용자 또는 로컬 사용자를 비활성화 할 수는 있지만, 양자 모두!

• 읽기 전용 FTP 사이트 만들기: FTP 사이트를 읽기 전용으로 설정하여 사용자가 파일을 다운로드 할 수는 있지만 업로드 할 수 없게하려면 write_enable 줄을 > write_enable = NO

  환영 배너 사용자 정의:
  

• 환영 배너를 사용자 정의하려면 ftpd_banner 줄을 주석 처리하고 배너를 추가하십시오.예: Ftpd_banner = 내 FTP 사이트에 오신 것을 환영합니다!