vsftpd 를 설치하면서 세팅한 내용들을 정리하고자 한다.
listen=YES anonymous_enable=NO local_enable=YES dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key listen_port=21 pasv_enable=YES pasv_promiscuous=YES pasv_min_port=12000 pasv_max_port=12100 write_enable=YES local_umask=022 file_open_mode=0644 local_root=/haebinas/data chroot_local_user=YES allow_writeable_chroot=YES
pasv_ 관련 설정
FTP 서버가 동작하는 모드는 크게 Active 모드와 Passive 모드가 있다. 여기서는 Passive 모드로 동작 시킨다.
[Passive, Active 차이첨] - https://www.segger.com/embosip_ftp_client.html
pasv_ 관련 옵션
pasv_enable |
Passive 모드로 동작 |
pasv_promiscuous |
? |
pasv_min_port |
Passive 모드로 동작 시 데이터 전송에 사용할 포트 범위 최소값 |
pasv_max_port |
Passive 모드로 동작 시 데이터 전송에 사용할 포트 범위 최대 값 |
기본 21번 포트로 접속 후, 데이터 전송에 12000 ~ 12100 포트 범위를 사용하게 된다.
(방화벽에서 Input 규칙에 해당포트 오픈 해 주어야 한다)
write 관련 설정
write_enable |
이 옵션이 설정되지 않으면 쓰기가 거부된다 |
local_umask |
mask가 022 이므로, 777 - 022 = 755. 즉 기본 권한 설정 |
file_open_mode |
업로드 시 적용될 파일의 권한 |
접근 제한, 기본폴더 관련
local_root |
FTP 접속 시, / 경로에 지정할 폴더 이다. |
chroot_local_user |
사용자 홈 폴더 위로 넘어가지 못하게 할 때 사용한다. |
allow_writable_chroot |
chroot가 적용 된 상태에서 쓰기를 허용에 관한 세팅. |
