웹사이트 검색

VSFTPD 설치 및 구성 방법


이 페이지에서

  1. 설치
  2. 구성
    1. 익명 로그인을 비활성화하고 로컬 사용자가 쓸 수 있도록 허용\n
    2. Chroot 사용자
    3. 사용자의 로그인 허용 및 거부\n

    이름에서 알 수 있듯이 VSFTPD(Very Secure File Transfer Protocol Deamon)는 사용 가능한 가장 안전한 FTP 데몬 중 하나이며, vsftpd는 Ubuntu, CentOS, Fedora, NimbleX, Slackware 및 RHEL Linux 배포판에서 기본 FTP 서버로 사용됩니다. GNU General Public License에 따라 승인되었습니다. 그것은 안전하고 매우 빠릅니다. 안정적입니다. VSFTPD는 PAM(플러그형 확인 모듈)을 사용하여 가상 클라이언트를 유지하는 개발되고 신뢰할 수 있는 배열입니다. 이 자습서에서는 VSFTPD를 설치하는 방법과 UBUNTU 15.04에서 다양한 용도로 VSFTPD를 설정하는 방법을 살펴봅니다.

    설치

    설치를 위해서는 다음 명령을 입력해야 합니다.

    sudo apt-get install vsftpd

    성공적인 설치 후 일부 보안 문제 및 사용자 관리를 위해 구성 부분으로 이동합니다.

    구성

    구성을 시작하려면 다음을 입력하여 vsftpd.conf 파일을 엽니다.

    sudo nano /etc/vsftpd.conf

    익명 로그인을 비활성화하고 로컬 사용자가 쓸 수 있도록 허용

    구성 파일에서 가장 먼저 변경할 사항은 다음과 같습니다.

    이것은 식별되지 않은 사용자의 익명 로그인을 방지합니다. 많은 보안 문제를 예방할 수 있습니다. 그런 다음 다음 줄을 찾아 주석 처리를 제거하십시오.

    위의 변경으로 로컬 사용자가 로그인하고 디렉토리에 쓸 수 있습니다.

    Chroot 사용자

    이제 chrooting 사용자가 사용할 수 있는 여러 옵션이 있습니다. "chroot_local_users"를 검색하고 필요에 따라 다음 중 하나를 선택합니다.

    위의 명령은 모든 사용자를 chroot합니다.

    이렇게 하면 일부 특정 사용자를 chroot할 수 있습니다. chroot하려는 사용자 이름 목록이 있는 /etc/vsftpd.chroot_list 파일을 만들어야 합니다.

    일부 사용자를 제외한 모든 사용자는 chroot가 없습니다. chroot에서 원하는 사용자 이름 목록이 있는 /etc/vsftpd.chroot_list 파일을 만듭니다.

    사용자의 로그인 허용 및 거부

    일부 특정 사용자의 로그인을 거부하려면 다음 행을 파일에 추가하십시오.

    그런 다음 vsftpd.denied_users 파일을 만들고 한 줄에 한 명의 사용자를 추가하여 거부된 사용자를 추가합니다. 위의 내용은 일부 특정 사용자의 로그인을 거부하는 데 도움이 됩니다. 코드에 다음을 추가하여 일부 특정 사용자 목록을 허용할 수 있습니다.

    그런 다음 vsftpd.allowed_users 파일을 만들고 허용하려는 모든 사용자 이름을 한 줄에 하나씩 추가합니다.

    TLS/SSL/FTPS 구성

    시스템에 원격으로 연결하는 경우 이러한 설정을 철저히 수행해야 합니다. 그렇지 않으면 암호가 일반 텍스트로 전송됩니다. 구성 파일에 이러한 옵션을 추가했는지 확인하십시오. 일부는 이미 사용 가능하므로 해당 옵션을 확인한 다음 옵션을 변경하십시오.

    이것은 기본 구성 부분과 함께 할 것입니다.

    위의 설정을 적용하려면 구성 파일을 닫고 다음을 입력하십시오.

    sudo /etc/init.d/vsftpd restart

    서비스를 다시 시작하면 새 설정이 사용되며 완료됩니다. :)

    연결

    VSFTPD 우분투