티스토리 뷰

[CentOS 6.4] vsftpd 직접 설정하기

CentOS의 방식을 사용하면 apache 의 UserDir 모듈을 사용할 때 System User의 권한과 vsftpd 의 가상 유저 권한이 달라 아무리 노력해도 파일을 제어할 수가 없다. 이로 인해 눈물을 머금고 이전 vsftpd는 삭제하고 일일히 다시 설정하기로 했다.


# yum remove vsftpd 

다행히 의존성이 간단해서 vsftpd 만 삭제 된다.


# yum install vsftpd 

다시 설치한다.


# vim /etc/vsftpd/vsftpd.conf 


# 익명연결을 제한한다.

anonymous_enable=NO 


# chroot 주석해제

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list


저장하고 나와서 chroot_list를 생성한다.


# touch chroot_list


상위 홈 폴더로까지 이동을 원한다면 이 파일안에 user 정보를 넣는다.


root


Active mode 와 Passive mode에 대한 내용은 아래 글을 참조한다.

http://besma.tistory.com/entry/FTP-ActivePassive-%EB%AA%A8%EB%93%9C%EB%9E%80-%EB%A6%AC%EB%88%85%EC%8A%A4-vsftp-ActivePassive-%EB%AA%A8%EB%93%9C-%EC%84%A4%EC%A0%95


내일 다시 작성할 거라 기억나는 한 간단히 적어보자면

Active mode는 vsftpd 에 클라이언트가 21번 포트로 접속을 하면 클라이언트는 자신의 데이터를 전송할 포트 정보를 20번 포트에게 알려준다. 20번 포트는 이를 알고 클라이언트 포트에 데이터를 전달한다.


패시브 모드는 이 20번 포트가 클라이언트로 부터 포트를 할당받지 못했을 때 다른 포트로도 접근하기 위한 설정이다. 이때문에 64000:65535 포트를 죄다 열어줘야 하는데 왠지 보안상 좋지 않아 보여서 Active mode로만 설정해뒀다.


내일 이쁘게 문서를 정리하자.


'OS > Linux' 카테고리의 다른 글

[CentOS 6.4] LVM에서 SSD 설정  (0) 2013.05.14
[CentOS 6.4] Apache UserDir 모듈  (0) 2013.05.09
[CentOS 6.4] vsftpd 직접 설정하기  (0) 2013.05.09
[CentOS 6.4] chroot vsftpd 가상 유저 연동  (0) 2013.05.09
[CentOS 6.4] SSL 구축하기  (0) 2013.05.08
[CentOS 6.4] phpMyAdmin 설치  (4) 2013.05.08
댓글
댓글쓰기 폼