linux ubuntu vsftpd 설치

FTP 서버 데몬은 여러가지가 있지만 vsftp를 설치하고자 한다.

$ sudo apt-get install vsftpd

FTP 최상위 디렉토리 설정

ftp설치후 접속을 하면 최상위 디렉토리는 /home이다.
최상위 디렉토리를 각 계정의 home 디렉토리로 하고 싶으면 다음과 같이 설정한다.

$ sudo vi /etc/vsftpd.conf

우선은 vsftp의 설정파일을 편집기로 불러온다.
파일 내용중

# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot()
# chroot_local_user=YES
# chroot_list_enable=YES
# (default follows)
# chroot_list_file=/etc/vsftpd.chroot_list

부분에서 # chroot_local_user=YES의 주석(#)을 제거한다.
주석을 제거하지 않으면 NO로 처리된다.
ftp데몬을 재시작하면 계정의 home이 최상위 디렉토리가 된다.
vsftpd의 권한 정책이 변경되어 다음 옵션이 추가되어야 접근이 가능해졌다.

allow_writeable_chroot = YES

설정중 choot_list_enable과 chroot_list_file 옵션을 사용할 경우 주의할 점은
chroot_local_user=YES, chroot_list_enable=YES 이면
chroot_list_file에 포함된 계정은 최상위 디렉토리로 /home이 된다.

chroot_local_user=NO, chroot_list_enable=YES 이면
chroot_list_file에 포함된 계정은 최상위 디렉토리로 home 디렉토리가 된다.

공개 FTP로 운영할 경우

게스트 접근허용에 대한 설정은

# Allow anonymous FTP? (Disabled by default)
anonymous_enable=NO

부분에서 anonymous_enable=NO 를 anonymous_enable=YES로 변경한다.
접근한 게스트가 업로드 가능하도록 설정하려면

# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
# anon_upload_enable=YES

부분에서 # anon_upload_enable=YES 의 주석(#)을 제거한다.
접근한 게스트가 디렉토리 생성 가능하도록 설정하려면

# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
# anon_mkdir_write_enable=YES

부분에서 # anon_mkdir_write_enable=YES 의 주석(#)을 제거한다.
접근한 게스트가 업로드한 파일의 소유권 변경을 가능하게 할려면

# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# chown_uploads=YES
# chown_username=whoever

부분에서 # chown_uploads=YES 의 주석(#)을 제거한다.

계정 사용자에게 쓰기 권한 부여

접근한 계정에게 쓰기 권한을 부여할려면

# Uncomment this to enable any form of FTP write command.
# write_enable=YES

부분에서 # write_enable=YES 의 주석(#)을 제거한다.

접근한 계정에서 파일 업로드시 적용할 퍼미션(소유권) 설정을 하려면

# Default umask for local users in 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
# local_umask=022

부분에서 # local_umask=022 의 주석(#)을 제거한다.
주석만 제거하면 업로드된 파일의 소유권은 755 속성을 가진다.
022를 원하는 값으로 변경하여 기본 적용될 소유권을 바꿀수 있다.

설정 완료후 FTP 재시작

$ sudo /etc/init.d/vsftpd restart