linux ubuntu vsftpd 설치

OS 2015. 6. 23. 02:11

FTP 서버 데몬은 여러가지가 있지만 vsftp를 설치하고자 한다.

$ sudo apt-get install vsftpd


FTP 최상위 디렉토리 설정

ftp설치후 접속을 하면 최상위 디렉토리는 /home이다.
최상위 디렉토리를 각 계정의 home 디렉토리로 하고 싶으면 다음과 같이 설정한다.

$ sudo vi /etc/vsftpd.conf
우선은 vsftp의 설정파일을 편집기로 불러온다.
파일 내용중
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot()
# chroot_local_user=YES
# chroot_list_enable=YES
# (default follows)
# chroot_list_file=/etc/vsftpd.chroot_list
부분에서 # chroot_local_user=YES의 주석(#)을 제거한다.
주석을 제거하지 않으면 NO로 처리된다.
ftp데몬을 재시작하면 계정의 home이 최상위 디렉토리가 된다.
vsftpd의 권한 정책이 변경되어 다음 옵션이 추가되어야 접근이 가능해졌다.
allow_writeable_chroot = YES

설정중 choot_list_enable과 chroot_list_file 옵션을 사용할 경우 주의할 점은
chroot_local_user=YES, chroot_list_enable=YES 이면
chroot_list_file에 포함된 계정은 최상위 디렉토리로 /home이 된다.

chroot_local_user=NO, chroot_list_enable=YES 이면
chroot_list_file에 포함된 계정은 최상위 디렉토리로 home 디렉토리가 된다.


공개 FTP로 운영할 경우

게스트 접근허용에 대한 설정은

# Allow anonymous FTP? (Disabled by default)
anonymous_enable=NO
부분에서 anonymous_enable=NO 를 anonymous_enable=YES로 변경한다.
접근한 게스트가 업로드 가능하도록 설정하려면
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
# anon_upload_enable=YES
부분에서 # anon_upload_enable=YES 의 주석(#)을 제거한다.
접근한 게스트가 디렉토리 생성 가능하도록 설정하려면
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
# anon_mkdir_write_enable=YES
부분에서 # anon_mkdir_write_enable=YES 의 주석(#)을 제거한다.
접근한 게스트가 업로드한 파일의 소유권 변경을 가능하게 할려면
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# chown_uploads=YES
# chown_username=whoever
부분에서 # chown_uploads=YES 의 주석(#)을 제거한다.


계정 사용자에게 쓰기 권한 부여

접근한 계정에게 쓰기 권한을 부여할려면

# Uncomment this to enable any form of FTP write command.
# write_enable=YES
부분에서 # write_enable=YES 의 주석(#)을 제거한다.

접근한 계정에서 파일 업로드시 적용할 퍼미션(소유권) 설정을 하려면
# Default umask for local users in 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
# local_umask=022
부분에서 # local_umask=022 의 주석(#)을 제거한다.
주석만 제거하면 업로드된 파일의 소유권은 755 속성을 가진다.
022를 원하는 값으로 변경하여 기본 적용될 소유권을 바꿀수 있다.


설정 완료후 FTP 재시작

$ sudo /etc/init.d/vsftpd restart

'OS' 카테고리의 다른 글

linux 그룹 관리  (0) 2015.06.23
linux ubuntu 12.04 apache2 tomcat7 연동  (0) 2015.06.23
linux ubuntu vsftpd 설치  (0) 2015.06.23
linux ubuntu Oracle JAVA 설치  (0) 2015.06.23
linux 파일 권한 설정  (0) 2015.06.23
linux ubuntu Synaptic Manager 설치  (0) 2015.06.23
Trackbacks 0 : Comments 0

Write a comment