웹사이트 검색

Ubuntu 12.04에서 vsftp를 설정하는 방법


상태: 더 이상 사용되지 않음

이 문서에서는 더 이상 지원되지 않는 Ubuntu 버전에 대해 설명합니다. 현재 Ubuntu 12.04를 실행하는 서버를 운영 중인 경우 지원되는 Ubuntu 버전으로 업그레이드하거나 마이그레이션하는 것이 좋습니다.

  • Ubuntu 14.04로 업그레이드합니다.
  • Ubuntu 14.04에서 Ubuntu 16.04로 업그레이드
  • 서버 데이터를 지원되는 버전으로 마이그레이션

이유:

대신 참조:

vsftp 정보

vsftpd의 처음 두 글자는 "매우 안전함"을 의미하며 이 프로그램은 가능한 FTP 취약성에 대해 가장 강력한 보호 기능을 갖도록 제작되었습니다.

1단계 - vsftp 설치

명령줄에서 가상 사설 서버에 vsftp를 빠르게 설치할 수 있습니다.

sudo apt-get install vsftpd

파일 다운로드가 완료되면 VSFTP가 드롭릿에 표시됩니다. 일반적으로 말하면 이미 합리적인 수준의 보안으로 구성되어 있습니다. 그러나 익명 사용자에게 VPS에 대한 액세스를 제공합니다.

2단계 - vsftp 구성

vsftpd가 설치되면 구성을 조정할 수 있습니다.

구성 파일을 엽니다.

sudo nano /etc/vsftpd.conf

가장 큰 변경 사항은 Anonymous_enable을 YES에서 NO로 전환하는 것입니다.

anonymous_enable=NO

이 변경 전에 vsftpd는 익명의 미확인 사용자가 서버 파일에 액세스할 수 있도록 허용했습니다. 이것은 정보를 널리 배포하려는 경우에 유용하지만 대부분의 다른 경우에 심각한 보안 문제로 간주될 수 있습니다.

그런 다음 local_enable 옵션의 주석을 제거하고 yes로 변경하고 추가로 사용자가 디렉토리에 쓸 수 있도록 허용합니다.

local_enable=YES
write_enable=YES

chroot_local_user에 대한 명령의 주석을 제거하여 완료하십시오. 이 줄이 Yes로 설정되면 모든 로컬 사용자는 chroot 내에 감금되며 서버의 다른 부분에 대한 액세스가 거부됩니다.

chroot_local_user=YES

해당 파일을 저장하고 종료합니다.

최근 vsftpd 업그레이드로 인해 vsftpd는 "chroot 내에서 쓰기 가능한 루트로 실행하는 것을 거부"합니다. 이 문제를 해결하는 편리한 방법은 다음 단계를 수행하는 것입니다.

  1. Create a new directory within the user's home directory
  2. mkdir /home/username/files
  3. Change the ownership of that file to root
  4. chown root:root /home/username
  5. Make all necessary changes within the "files" subdirectory

그런 다음 항상 그렇듯이 다시 시작합니다.

 sudo service vsftpd restart

3단계 - FTP 서버에 액세스

FTP 서버를 설치하고 원하는 대로 구성했으면 이제 액세스할 수 있습니다.

주소 표시줄에 도메인 이름을 입력하고 적절한 ID로 로그인하면 브라우저에서 FTP 서버에 연결할 수 있습니다. 사용자 홈 디렉토리에만 액세스할 수 있음을 명심하십시오.

ftp://example.com

또는 다음을 입력하여 명령줄을 통해 가상 서버의 FTP 서버에 연결할 수 있습니다.

 ftp example.com

그런 다음 "종료"라는 단어를 사용하여 FTP 셸에서 나갈 수 있습니다.