FTP 서버구축 - vsftp

* vsftpd

1. 환경설정파일
/etc/vsftpd/vsftpd.conf

2. 실행데몬스크립트
/etc/rc.d/init.d/vsftpd start

3. 주요 환경설정
- anonymous_enable : 익명의 사용자들이 사용유무를 지정
- local_enable : 로컬사용자(계정사용자)들의 사용유무를 지정
- write_enable : 쓰기가 가능할 것인지를 지정, 주석처리하게되면 파일이나 디렉토리생성 불가
- local_umask : 디렉토리나 파일 생성시 퍼미션 지정
- dirmessage_enable : 접속 시 메시지를 보여줄 것인지 여부를 지정
- xferlog_enabel : 파일 업/다운로드 관련 로그릴 기록할 것인지를 지정
- connect_from_port_20 : ftp의 데이터 포트인 20번 사용유무를 지정
- chown_uploads : anonymous 계정으로 업로드한 파일의 소유권을 변경하도록 할 때 사용
- chown_username : 위 옵션과 같이 사용하는 경우 지정한 사용자이름으로 anonymous 계정으로

업로드한 파일이 소유권이 지정됨(root사용자는 보안상 위험하므로 지정하면 안됨)

- xferlog_file=/var/log/vsftpd.log : 업/다운로드 시 기록할 로그파일을 지정
- xferlog_std_format : xferlog 기록시 표준 포맷사용여부를 지정
- idle_session_timeout : 타임아웃시간 지정
- data_connection_timeout : 데이터 전송의 타임아웃시간 지정
- ftpd_banner : vsftpd 서버 접속시에 나타나는 메시지를 지정할 때 사용
- chroot_local_user : 접속한 사용자의 홈디렉토리를 최상위 디렉토리(/)로 지정(모든 로컬사용자)
- chroot_list_enable : 지정한 사용자의 홈디렉토리를 최상위 디렉토리로 지정
- chroot_list_file=/etc/vsftpd.chroot_list : 이 파일에 최상위 디렉토리로 사용할 계정을 적는다.
- listen : standalone 모드로 작동시에 나타난다.
- pam_service_name : PAM 서비스의 이름을 지정한다.
- userlist_enable : 사용자가 직접 list파일을 작성하여 지정한 사용자들의 접근을 막을 수 있도록 설정
- tcp_wrappers : TCP_Wrapper를 이용한 보안설정 적용을 이용, 즉 /etc/hosts.{allow,deny}파일 이용

4. 기타 유용한 설정
- session_support=YES
vsftpd의 접속한 내용은 last 명령으로 확인이 안되므로 이 값을 설정해 /var/log/wtmp 에 로그를 기록하여
last 명령으로 vsftpd에 접속한 내용을 확인할 수 있다.

- max_clients=50
  max_per_ip=3
standalone 모드에서만 사용가능한 방법으로 최대 접속자수와 한 IP당 접속할 수 있는 수를 지정
현재 최대 50개까지, IP당 3개까지만 ftp 서비스를 사용할 수 있다.