Loveinblind Story

vsftp 관련 파일

/etc/vsftpd.conf
vsftp의 기본 환경설정을 담는 파일.

/ etc/vsftpd.ftpusers
vsftp 사용을 막을 계정을 적는 파일이다. 한 줄에 한 계정씩 적으면 된다.

/etc/vsftpd.user_list
/etc/vsftpd.ftpusers 파일과 반대역할을 하는 파일이다. 즉 이 파일에 적히 사용자들만 사용이 가능하다. 이 파일을 이용하려면 /etc/vsftpd.conf 파일에서 userlist_enable=YES 하거나 userlist_deny=NO 해야 한다. 또한 기본적으로 /etc/vsftpd.ftpusers를 체크하므로 이 파일에 허가할 계정이 없어야 한다.

vsftpd.conf 파일 분석

anonymous_enable=YES

익명의 사용자들이 사용유무를 지정한다. 기본값으로 사용가능하다.

local_enable=YES

로컬 사용자, 즉 계정 사용자들의 사용유무를 지정한다. 기본값으로 사용가능하고 주석 처리하게 되면 익명의 사용자만 가능하다.

write_enable=YES

쓰기가 가능할 것인지를 지정한다. 주석처리하게 되면 파일이나 디렉토리 생성이 불가능.

local_umask=022

디렉토리나 파일 생성시 퍼미션을 지정.

anon_upload_enable=YES

익명의 사용자들도 업로드가 가능하도록 지정한다. 기본 설정은 주석처리가 되어 있어 익명의 사용자들은 다운로드만 가능하다.

anon_mkdir_write_enable=YES

익명의 사용자들이 디렉토리를 만들 수 있도록 하는 설정이다. 기본설정은 주석처리가 되어 있어 디렉토리 생성이 불가능하다.

dirmessage_enable=YES

접속시 메세지를 보여줄 것인지 여부를 지정한다. 보통 사용자의 홈디렉토리에 .message라는 파일에 메시지를 적어놓으면 접속시에 나타난다.

xferlog_enable=YES

파일 업로드/다운로드 관련 로그를 기록할 것인지를 지정한다.

vsftp는 로그를 /var/log/vsftpd.log 파일에 기록한다.

connect_from_port_20=YES

ftp의 데이타 포트인 20번 사용유무를 지정한다.

chown_upload=YES

anonymous 계정으로 업로드한 파일의 소유권을 변경하도록 할 때 사용한다. 이 설정을 사용시에 아래의 chown_username=whoever 항목과 같이 사용해야 한다.

xferlog_file=/var/log/vsftpd.log

업로드/다운로드시 기록할 로그파일을 지정한다. 기본값으로 주석처리 되어있다.

xferlog_std_format=YES

xferlog 기록시 표준 포맷 사용여부를 지정한다.

ilde_session_timeout=600

타임아웃 시간을 지정한다.

data_connection_timeout=120

데이터전송의 타임아웃시간을 지정한다.

chroot_local_user=YES

접속한 사용자의 홈디렉토리를 최상위디렉토리로 지정한다. 이 지시자를 사용하면 모든 로컬사용자 접속시에 사용자의 홈 디렉토리를 최상위디렉토리로 지정하게 된다.

chroot_list_enable=YES

chroot_local_user=YES 지시자는 모든 로컬 계정 사용자에 대해 사용자의 홈디렉토리를 최상위 디렉토리로 지정하지만 이 지시자는 지정한 사용자의 홈디렉토리를 최상위 디렉토리로 지정한다. 아래의 지시자인 chroot_list_file과 같이 쓰인다.

chroot_list_file=/etc/vsftpd.chroot_list

chroot_local_user=YES 지시자와 같이 사용되며 이 파일에 해당 사용자의 홈 디렉토리를 최상위 디렉토리로 사용할 계정을 막는다.

pam_service_name=vsftpd

PAM서비스의 이름을 지정한다.

listen=YES

standalone 모드로 작동시에 나타난다.

tcp_wrapper=YES

TCP_Wrapper를 이용한 보안설정 적용을 이용한다. 즉 /etc/hosts.allow 파일과 /etc/hosts.deny 파일을 이용한다.