vsftp 관련 파일
/etc/vsftpd.conf
vsftp의 기본 환경설정을 담는 파일.
/ etc/vsftpd.ftpusers
vsftp 사용을 막을 계정을 적는 파일이다. 한 줄에 한 계정씩 적으면 된다.
/etc/vsftpd.user_list
/etc/vsftpd.ftpusers 파일과 반대역할을 하는 파일이다. 즉 이 파일에 적히 사용자들만 사용이 가능하다. 이 파일을 이용하려면 /etc/vsftpd.conf 파일에서 userlist_enable=YES 하거나 userlist_deny=NO 해야 한다. 또한 기본적으로 /etc/vsftpd.ftpusers를 체크하므로 이 파일에 허가할 계정이 없어야 한다.
vsftpd.conf 파일 분석
anonymous_enable=YES
익명의 사용자들이 사용유무를 지정한다. 기본값으로 사용가능하다.
local_enable=YES
로컬 사용자, 즉 계정 사용자들의 사용유무를 지정한다. 기본값으로 사용가능하고 주석 처리하게 되면 익명의 사용자만 가능하다.
write_enable=YES
쓰기가 가능할 것인지를 지정한다. 주석처리하게 되면 파일이나 디렉토리 생성이 불가능.
local_umask=022
디렉토리나 파일 생성시 퍼미션을 지정.
anon_upload_enable=YES
익명의 사용자들도 업로드가 가능하도록 지정한다. 기본 설정은 주석처리가 되어 있어 익명의 사용자들은 다운로드만 가능하다.
anon_mkdir_write_enable=YES
익명의 사용자들이 디렉토리를 만들 수 있도록 하는 설정이다. 기본설정은 주석처리가 되어 있어 디렉토리 생성이 불가능하다.
dirmessage_enable=YES
접속시 메세지를 보여줄 것인지 여부를 지정한다. 보통 사용자의 홈디렉토리에 .message라는 파일에 메시지를 적어놓으면 접속시에 나타난다.
xferlog_enable=YES
파일 업로드/다운로드 관련 로그를 기록할 것인지를 지정한다.
vsftp는 로그를 /var/log/vsftpd.log 파일에 기록한다.
connect_from_port_20=YES
ftp의 데이타 포트인 20번 사용유무를 지정한다.
chown_upload=YES
anonymous 계정으로 업로드한 파일의 소유권을 변경하도록 할 때 사용한다. 이 설정을 사용시에 아래의 chown_username=whoever 항목과 같이 사용해야 한다.
xferlog_file=/var/log/vsftpd.log
업로드/다운로드시 기록할 로그파일을 지정한다. 기본값으로 주석처리 되어있다.
xferlog_std_format=YES
xferlog 기록시 표준 포맷 사용여부를 지정한다.
ilde_session_timeout=600
타임아웃 시간을 지정한다.
data_connection_timeout=120
데이터전송의 타임아웃시간을 지정한다.
chroot_local_user=YES
접속한 사용자의 홈디렉토리를 최상위디렉토리로 지정한다. 이 지시자를 사용하면 모든 로컬사용자 접속시에 사용자의 홈 디렉토리를 최상위디렉토리로 지정하게 된다.
chroot_list_enable=YES
chroot_local_user=YES 지시자는 모든 로컬 계정 사용자에 대해 사용자의 홈디렉토리를 최상위 디렉토리로 지정하지만 이 지시자는 지정한 사용자의 홈디렉토리를 최상위 디렉토리로 지정한다. 아래의 지시자인 chroot_list_file과 같이 쓰인다.
chroot_list_file=/etc/vsftpd.chroot_list
chroot_local_user=YES 지시자와 같이 사용되며 이 파일에 해당 사용자의 홈 디렉토리를 최상위 디렉토리로 사용할 계정을 막는다.
pam_service_name=vsftpd
PAM서비스의 이름을 지정한다.
listen=YES
standalone 모드로 작동시에 나타난다.
tcp_wrapper=YES
TCP_Wrapper를 이용한 보안설정 적용을 이용한다. 즉 /etc/hosts.allow 파일과 /etc/hosts.deny 파일을 이용한다.
'Computer > Linux' 카테고리의 다른 글
기본 보안 (0) | 2007.12.07 |
---|---|
vi 에 유용한 기능들 (0) | 2006.12.02 |
기본 보안설정(1) (0) | 2006.12.01 |
httpd.conf 설정내용 (0) | 2006.12.01 |