2016. 5. 30. 00:52

vsftpd 를 설치하면서 세팅한 내용들을 정리하고자 한다.


listen=YES
anonymous_enable=NO
local_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

listen_port=21

pasv_enable=YES
pasv_promiscuous=YES
pasv_min_port=12000
pasv_max_port=12100

write_enable=YES
local_umask=022
file_open_mode=0644

local_root=/haebinas/data

chroot_local_user=YES
allow_writeable_chroot=YES


pasv_ 관련 설정

FTP 서버가 동작하는 모드는 크게 Active 모드와 Passive 모드가 있다. 여기서는 Passive 모드로 동작 시킨다.


[Passive, Active 차이첨] - https://www.segger.com/embosip_ftp_client.html



pasv_ 관련 옵션

 pasv_enable 

 Passive 모드로 동작 

 pasv_promiscuous 

 ?

 pasv_min_port

 Passive 모드로 동작 시 데이터 전송에 사용할 포트 범위 최소값

 pasv_max_port

 Passive 모드로 동작 시 데이터 전송에 사용할 포트 범위 최대 값 


기본 21번 포트로 접속 후, 데이터 전송에 12000 ~ 12100 포트 범위를 사용하게 된다.

(방화벽에서 Input 규칙에 해당포트 오픈 해 주어야 한다)



write 관련 설정

 write_enable

 이 옵션이 설정되지 않으면 쓰기가 거부된다

 local_umask

 mask가 022 이므로, 777 - 022 = 755. 즉 기본 권한 설정

 file_open_mode

 업로드 시 적용될 파일의 권한



접근 제한, 기본폴더 관련

 local_root

 FTP 접속 시, / 경로에 지정할 폴더 이다. 

 chroot_local_user

 사용자 홈 폴더 위로 넘어가지 못하게 할 때 사용한다. 

 allow_writable_chroot

 chroot가 적용 된 상태에서 쓰기를 허용에 관한 세팅.





Posted by 해비