Linux ETC

vsftpd.conf 설정

2009.06.03 00:13

jook 조회 수:28735

listen
-> standalone으로 운영할때 설정한다.
listne=YES

connect_from_port_20
-> standalone 모드에서, ftp 포트변경을 원할때 설정한다.
connect_from_port_20=YES

listen_port
-> 21번 포트이외의 다른 포트를 사용할 경우, 사용할 포트를 지정한다.
listen_port=2211

anonymous_enable
-> anonymous 사용자의 접속 허용 여부를 정의한다. 기본은 YES이며 공개용 FTP 서버로 사용하지 않는 경우는, NO로 변경해서 사용한다.
anonymous_enable=NO

local_enable
-> 로컬 계정 사용자의 ftp 접속 허용 여부를 정의한다. 서버에 존재하는 일반 계정으로 ftp접속을 할 경우 YES로 설정한다.
local_enable=YES

write_enable
-> 쓰기권한을 허용 여부를 정의한다. NO로 설정할 경우는 파일업로드가 불가능하게 된다.
write_enable=YES

local_umask
-> 로컬 계정 사용자용 umask를 정의한다.(default=077)
local_umask=022

anon_upload_enable
-> anonymous 사용자가 파일을 업로드 할 수 있는 권한을 설정한다. default는 NO이며, anonymous_enable=YES로 설정되어 있을때만 해당된다.

anon_mkdir_write_enable
-> anonymous 사용자가 디렉토리를 생성 할 수 있는 권한을 설정한다. default는 NO이며, anonymous_enable=YES로 설정되어 있을때만 해당된다.
anon_mkdir_write_enable=YES

chown_upload
-> anonymous 사용자가 업로드한 파일의 소유권을 자동으로 변경하도록 설정한다.
chown_upload=YES

chown_username
-> anonymous 사용자가 업로드한 파일의 소유권을 변경할 유저명을 설정한다.
chown_username=jook

xferlog_enable
-> 파일 전송 로그를 남길 것인지 여부를 정의한다.
xferlog_enable=YES

xferlog_file
-> 파일 전송 로그를 기록할 파일명을 정의한다.
xferlog_file=/var/log/vsftpd.log

xferlog_std_format
-> xferlog 형식으로 ftp log를 남기기 위한 설정이다. xferlog 표준 포맷은, 디렉토리 생성 등의 로그를 남기지 않으며, vsftpd 스타일의 로그는 디렉토리 생성을 포함한, 보다 상세한 로그를 남기기 때문에, NO로 설정할 것을 권장한다.
xferlog_std_format=NO

chroot_local_user
-> 홈디렉토리를 벗어나지 못하도록 제한하기 위한 설정을 정의한다. ftp 접속 후, 홈디렉토리 상위의 시스템 파일에 접근하지 못하게 하기위한 설정이다.
chroot_local_user=YES

chroot_list_enable
-> chroot_local_user=YES로 설정 했을 때, 상위 디렉토리로 이동할 수 있는 계정을 리스트화 하기 위한 설정이다.
chroot_list_enable=YES

chroot_list_file
-> chroot_list_enable=YES 로 설정 했을 때, 리스트를 저장하기 위한 파일명을 설정 한다. 파일내에 기록된 계정만 상위 디렉토리로 접근이 가능하다.
chroot_list_file=/etc/vsftpd.chroot_list

ftpd_banner
-> ftp 서버에 접속했을때, 보여주는 로그인 메시지를 설정한다.(default=vsftp 버전 출력)
ftpd_banner=Welcome to FTP service.

dirmessage_enable
-> 새로운 디렉토리에 들어갔을때 보여줄 메시지를 저장한 파일설정을 허용한다.
dirmessage_enable=YES

message_file
-> 설정한 이름으로 파일을 만들고 메시지를 입력해 놓으면 그 디렉토리에 들어갔을때 메시지를 뿌려주게 된다.
message_file=.message

pam_service_name
-> PAM 파일명을 정의하는 것으로 설치 시, /etc/pam.d/vsftpd명으로 복사된다.
pam_service_name=vsftpd

session_support
-> wtmp에 로그를 남기도록 정의한다. last 명령어로 접속 여부를 확인 가능하도록 설정하기 위해서는 YES로 설정한다.
session_support=YES

anon_max_rate
-> anonymous 사용자의 전송속도를 정의한다. 0은 무제한이며 단위는 byte이다.
anon_max_rate=100000

local_max_rate
-> local 계정 사용자의 전송량을 정의한다. 0은 무제한이며 단위는 byte이다.
local_max_rate=200000

trans_chunk_size
-> 지정한 byte 단위로 나눠서 전송 및 저장 되도록 정의한다. 0은 vsftpd가 자동 지정하도록 설정하는 것이다.
trans_chunk_size=0

max_clients
-> 최대 접속자 수를 설정한다.
max_clients=10

max_per_ip
-> 하나의 ip에서 최대 접속가능한 수를 설정한다.
max_per_ip=3

idle_session_timeout
-> 클라이언트에서 아무런 명령이 없을 경우, 세션을 끊을 때 까지의 대기시간을 설정한다.(default=300초)
idle_session_timeout=600

data_connection_timeout
-> data connection을 끊을때 까지의 대기시간을 설정한다.(default=60초)
data_connection_timeout120

ls_recurse_enable
-> 디렉토리 내용을 출력할때 cache를 사용할지 여부를 설정한다.
ls_recurse_enable=YES

ascii_upload_enable
-> ASCII 파일 업로드 가능여부를 설정한다.
ascii_upload_enable=YES

ascii_download_enable
-> ASCII 파일 다운로드 가능여부를 설정한다.
ascii_download_enable=YES

번호 제목 글쓴이 날짜 조회 수
346 SELinux 제어 방법 호스트웨이 2008.05.19 32676
345 현재 설치된 메모리 정보를 확인하는 방법 호스트웨이 2012.03.30 32448
344 Privilege separation user sshd does not exist 메세지 sylee 2008.06.04 32427
343 yum 으로 패키지그룹 관리하기 jook 2009.04.22 32413
342 리눅스에서 NTFS 읽고 쓰기 호스트웨이 2009.04.18 32281
341 dmidecode 명령 jook 2009.10.30 32171
340 가장 안정적인 NTP 서버 주소 호스트웨이 2012.07.20 32119
339 도메인 / IP 정보 조회 방법 및 사이트 Namlyong 2010.01.13 32070
338 performance of JFS HOSTWAY 2008.06.04 31822
337 SFTP 퍼미션 조정 및 chroot 설정으로 상위폴더 접근 제한하기 호스트웨이 2015.10.29 31673
336 Quota 설정하기 호스트웨이 2008.05.19 31599
335 vmstat 사용법 sylee 2008.05.15 31446
334 리눅스에서 wget 명령어의 사용 방법 호스트웨이 2012.06.01 31362
333 LVM 명령 요약 호스트웨이 2012.09.06 31308
332 ssh 포트 변경 방법 sylee 2008.05.14 31253
331 파일 수정일자 변경하기 jook 2008.05.28 31231
330 터미널 접속후 자동 로그아웃 설정하기 호스트웨이 2008.05.19 31201
329 mii-tool로 랜카드 속도와 duplex모드 조절하기 호스트웨이 2008.05.19 31178
328 부하 테스트 - 1편 / 시스템 하드웨어 stress tool 호스트웨이 2012.04.20 30876
327 fstab 손상으로 / 파티션이 Read-Only 상태일 때 Remount 하는 방법 호스트웨이 2012.10.05 30694