Linux FTP 구성에 대한 자세한 설명
- 高洛峰원래의
- 2016-12-20 09:37:101014검색
1. vsftpd 설명:
LINUX에는 FTP 서비스를 구현하는 소프트웨어가 많이 있으며, 가장 일반적인 소프트웨어는 vsftpd, Wu-ftpd 및 Proftp입니다.
FTP 서버에 액세스할 때 확인이 필요합니다. FTP 서버의 관련 확인을 통과한 후에만 vsftpd는 3가지 FTP 로그인 양식을 제공합니다.
(1) 익명(anonymous) 계정)
익명 사용은 널리 사용되는 FTP 서버입니다. 사용자가 FTP 서버에 계정이 없는 경우 사용자 이름은 익명, 비밀번호는 이메일 주소로 로그인할 수 있습니다. 익명 사용자가 로그인할 때 FTP 서버에 진입한 후 로그인 디렉터리는 익명 FTP 서버의 루트 디렉터리인 /var/ftp입니다. 일반적인 상황에서는 FTP 서버의 부하를 줄이기 위해 익명 계정의 업로드 기능이 사용됩니다.
(2)실(실제)계정)
실은 로컬 계정이라고도 하는데, 실제 사용자 이름과 비밀번호로 로그인한다는 뜻인데 전제조건은 사용자는 FTP 서버에 자신의 계정을 가지고 있습니다. 실제 계정으로 로그인한 후 로그인하는 디렉터리는 시스템이 계정을 생성할 때 시스템에서 자동으로 생성되는 사용자 고유의 디렉터리입니다. > (3)guest (가상 계정)
사용자가 FTP 서버에 계정을 가지고 있지만 이 계정만 파일 전송 서비스에 사용할 수 있는 경우 해당 계정은 guest 형태입니다. 차이점은 FTP 서버에 로그인한 후에는 호스트 디렉터리 이외의 콘텐츠에 액세스할 수 없다는 것입니다.
2. >
관련 구성 파일로는 FTP 구성 시 /etc/vsftpd/vsftpd.conf, /etc/vsftpd.ftpusers, /etc/vsftpd.user_list가 있습니다. 서버를 실행할 때 가장 중요한 것은 에서 관련문을 수정하는 것입니다. 1.vsftpd.conf 파일 설명 # 구성 파일 예시 /etc/vsftpd/vsftpd.conf ## 기본값 설정에서 컴파일된 파일은 상당히 편집증적입니다.# ftp 데몬을 더 유용하게 만들기 위해 작업을 약간 느슨하게 합니다.# 기본값으로 컴파일된 모든 내용은 vsftpd.conf.5를 참조하세요. .## 이것을 읽으십시오: 이 예제 파일은 vsftpd 옵션의 전체 목록이 아닙니다.# vsftpd.conf.5 매뉴얼 페이지를 읽어서 vsftpd의# 기능에 대한 전체 아이디어.## 익명 FTP를 허용하시겠습니까? (주의하세요. 주석을 달면 기본적으로 허용됩니다.)anonymous_enable=YES //FTP 서버에 익명 로그인을 허용할지 여부는 기본값이 허용됩니다.## 로컬 사용자의 로그인을 허용하려면 이 주석을 해제하세요.local_enable=YES //로컬 사용자가 FTP 서버에 로그인할 수 있는지 여부는 기본값이 허용됩니다## 모든 형태의 FTP 쓰기 명령을 활성화하려면 이 주석을 해제하세요.write_enable=YES //사용자에게 FTP 서버 파일에 쓰기 권한을 부여할지 여부는 기본값이 허용됩니다## 로컬 사용자의 기본 umask는 077입니다. 이를 022로 변경할 수 있습니다.# 사용자가 기대하는 경우(022는 대부분의 다른 ftpd에서 사용됨)local_umask=022 //로컬 사용자의 파일 생성 마스크를 022로 설정 , 기본값은 077## 익명 FTP 사용자가 파일을 업로드할 수 있도록 하려면 이 주석을 제거하세요.# 위의 전역 쓰기 활성화가 다음과 같은 경우에만 효과가 있습니다. 또한# FTP 사용자가 쓸 수 있는 디렉토리를 생성해야 합니다.#anon_upload_enable=YES## 주석 해제 익명 FTP 사용자가#개의 새 디렉터리를 생성할 수 있도록 하려면 이 옵션을 사용하세요.#anon_mkdir_write_enable=YES //익명 계정이 FTP 서버에서 디렉터리를 생성할 수 있는지 여부# # 디렉터리 메시지 활성화 - 원격 사용자가# 특정 디렉터리에 들어갈 때 원격 사용자에게 제공되는 메시지.dirmessage_enable=YES //디렉터리 정보 활성화 원격 사용자가 디렉토리를 변경하면 프롬프트 메시지가 나타납니다. ## 업로드/다운로드 로깅을 활성화합니다.xferlog_enable=YES //업로드 및 다운로드 로그 기능 활성화## PORT 전송 연결이 포트 20(ftp-data)에서 시작되는지 확인하세요.connect_from_port_20=YES //FTP 데이터 포트에 대한 연결 요청 활성화## 원하는 경우 업로드된 익명 파일을 다른 사용자가# 소유하도록 설정할 수 있습니다. 참고! 업로드된 파일에 "루트"를 사용하는 것은# 추천!#chown_uploads=YES#chown_username=whoever## 원하는 경우 로그 파일의 위치를 재정의할 수 있습니다. . 기본값은 아래와 같습니다#.#xferlog_file=/var/log/vsftpd.log //로그 파일의 파일 이름과 저장 경로를 설정합니다. 이것이 기본값입니다# # 원하는 경우 로그 파일을 표준 ftpd xferlog 형식으로 사용할 수 있습니다. xferlog_std_format=YES//표준 ftpd xferlog 로그 파일 형식을 사용할지 여부 ## 유휴 세션 시간 초과에 대한 기본값을 변경할 수 있습니다.#idle_session_timeout=600 //유휴 사용자 세션 중단 시간을 설정합니다. 기본값은 10입니다. 분# # 데이터 연결 시간 초과에 대한 기본값을 변경할 수 있습니다.#data_connection_timeout=120//데이터 연결 시간 초과를 설정합니다. 기본값은 120입니다. 초.# # 시스템에서
# FTP 서버는 완전히 격리되고 권한이 없는 사용자로 사용할 수 있습니다.
#nopriv_user=ftpsecure
#
# 이를 활성화하면 서버가 비동기 ABOR 요청을 인식합니다. . 보안을 위해
# 권장되지 않습니다(코드는 사소하지 않습니다). 활성화하지 않으면
# 그러나 이전 FTP 클라이언트에 혼동을 줄 수 있습니다.
#async_abor_enable=YES
#
# 기본적으로 서버는 ASCII 모드를 허용하지만 실제로는
# 요청을 무시합니다. 서버가 실제로 ASCII를 수행하도록 하려면 아래 옵션을 켜십시오
# ASCII 모드에 있을 때 파일을 맹글링합니다.
# ascii_download_enable을 켜면 악의적인 원격 파티가 발생할 수 있으므로 주의하세요
# I/O 리소스를 소비하려면
# ASCII 모드에서 "SIZE /big/file" 명령을 실행하세요.
# 이러한 ASCII 옵션은 원할 수 있으므로 업로드와 다운로드로 분할됩니다.
# ASCII 업로드를 활성화하고(업로드된 스크립트 등이 손상되는 것을 방지하기 위해)
# SIZE 및 ASCII 다운로드의 DoS 위험 없이. ASCII 맹글링은 클라이언트에서
#해야 합니다.
#ascii_upload_enable=YES
#ascii_download_enable=YES //是否允许使用ASCII格式来上传和下载文件
#
# 로그인 배너 문자열을 완전히 사용자 정의할 수 있습니다:
#ftpd_banner=저런 FTP 서비스에 오신 것을 환영합니다.//재FTP服务器中设置欢迎登录信息.
#
# 허용되지 않는 익명 이메일 주소 파일을 지정할 수 있습니다. 분명히
# 특정 DoS 공격에 대처하는 데 유용합니다.
#deny_email_enable=YES
#(기본값은 다음과 같습니다)
#banned_email_file=/etc/vsftpd. banned_emails
#
# 로컬 사용자의 명시적인 목록을 chroot()하여 홈
# 디렉터리로 지정할 수 있습니다. chroot_local_user가 YES이면 이 목록은 chroot()를 사용하지 않는
#명의 사용자 목록이 됩니다.
#chroot_list_enable=YES //如果希望用户登录后不能切换到自己目录以外사용 가능한 정보가 없습니다. 모든 곳의 본지 이용객은 chroot,可以增加一行:chroot_local_user=YES
#(기본값은 다음과 같습니다)
#chroot_list_file=/etc/vsftpd.chroot_list
#
# "-R" 옵션을 활성화하여 다음을 수행할 수 있습니다. 내장된 ls. 이는 원격 사용자가 대규모
# 사이트에서 과도한 I/O를 발생시키는 것을 방지하기 위해
# 기본적으로 비활성화되어 있습니다. 그러나 "ncftp" 및 "mirror"와 같은 일부 손상된 FTP 클라이언트는
# "-R" 옵션이 있다고 가정하므로 이 옵션을 활성화해야 하는 강력한 사례가 있습니다.
# ls_recurse_enable=YES
pam_service_name=vsftpd //设置PAM认证服务的配置文件name称,该文件存放재/etc/pam.d/目录下.
userlist_enable=YES //사용户列表中使vsftpd 处于独立启动模式
tcp_wrappers=YES //使용tcp_wrqppers작동
2.vsftpd.ftpusers文件说明
这个文件是용来记录"不允许"登录到FTP服务器的用户,일반적으로常是一些系统默认적용户.
下면是该文件中默认的不允许登录的name单:
# ftp를 통한 로그인이 허용되지 않는 사용자
root //默认情况下,root 및 루트는 다음과 같은 용도로 사용되지 않습니다. FTP는 사용하지 않습니다. .
빈
daemon
adm
lp
동기화
종료
중지
메일
뉴스
uucp
운영자
게임
아무도
3.vsftpd.user_list文件说明
其实它的内容跟上面那个文件内容一样,只是在系统对文件vsftpd.conf 进行检测时,会检测到"userlist_deny=YES",因此这个文件必须存재.下면是这个文件的内容.
# vsftpd userlist
# userlist_deny=NO인 경우 이 파일의 사용자만 허용
# userlist_deny=YES(기본값)인 경우 이 파일의 사용자를 절대 허용하지 않으며
# 비밀번호를 묻는 메시지도 표시하지 마세요.
# 기본 vsftpd pam 구성은 거부된 사용자에 대해 /etc/vsftpd.ftpusers
#도 확인합니다.
root
bin
데몬
adm
lp
동기화
종료
중지
메일
뉴스
uucp
운영자
게임
아무도