[Linux] FTP 실습

FTP 설정 실습.

익명사용자와 로컬사용자 모두를 위한 FTP서버를 구축하려고 한다.

익명사용자는 주어진 홈 dir에서만 파일을 업로드 할 수 있도록 구성을 하고

로컬사용자는 각자의 홈 dir 및 /FTPdir 디렉터리에 업로드를 할 수 있도록 구성.

이때, 로컬 사용자 user1 , user2는 디렉터리 이동이 자유롭게 가능하며, itbank계정은

디렉터리 이동이 불가능하게 설정, 각 사용자로 접속을 할때 dir 메시지가 출력되고,

FTP배너를 활성화하여 "Welcome My FTP server" 메시지가 출력 되도록 설정

Passive Mode 와 Active Mode를 둘다 사용하며, Passive Mode 사용시 랜덤포트 값은

2010번 ~ 2020번 포트를 사용하도록 설정, 현재 구동되는 서버의 성능에 맞춰 최대접속자수는 20명으로 사용

마지막으로 user1, user2, itbank 계정으로 업로드한 로그기록을 확인한다.

---

익명사용자와 로컬사용자 모두를 위한 FTP서버를 구축

#yum -y install vsftpd-*

방화벽 ftp서비스 추가

익명사용자는 주어진 홈 dir에서만 파일을 업로드 할 수 있도록 구성

/var/ftp/pub 권한 설정

anon_upload_enable=YES

로컬사용자는 각자의 홈 dir 및 /FTPdir 디렉터리에 업로드를 할 수 있도록 구성

chroot

이때, 로컬 사용자 user1 , user2는 디렉터리 이동이 자유롭게 가능

chroot_list_file=/etc/vsftpd/chroot_list

 

vi /etc/vsftpd/chroot_list

user1

user2

itbank계정은 디렉터리 이동이 불가능하게 설정

chroot_local_user=YES

 

각 사용자로 접속을 할때 dir 메시지가 출력되고

dirmessage_enable=YES

FTP배너를 활성화하여 "Welcome My FTP server" 메시지가 출력 되도록 설정

ftpd_banner=Welcome My FTP Server

Passive Mode 와 Active Mode를 둘다 사용

connect_from_port_20=YES

pasv_enable=yes

Passive Mode 사용시 랜덤포트 값은 2010~2020번 포트를 사용

pasv_min_port=2010

pasv_max_port=2020

방화벽 포트 허용

현재 구동되는 서버의 성능에 맞춰 최대접속자수는 20명으로 사용

max_clients=20

max_per_ip=20

마지막으로 user1, user2, itbank 계정으로 업로드한 로그기록을 확인

cat /var/log/xferlog