Linux ETC

vsftpd.conf 설정

2009.06.03 00:13

jook 조회 수:28989

listen
-> standalone으로 운영할때 설정한다.
listne=YES

connect_from_port_20
-> standalone 모드에서, ftp 포트변경을 원할때 설정한다.
connect_from_port_20=YES

listen_port
-> 21번 포트이외의 다른 포트를 사용할 경우, 사용할 포트를 지정한다.
listen_port=2211

anonymous_enable
-> anonymous 사용자의 접속 허용 여부를 정의한다. 기본은 YES이며 공개용 FTP 서버로 사용하지 않는 경우는, NO로 변경해서 사용한다.
anonymous_enable=NO

local_enable
-> 로컬 계정 사용자의 ftp 접속 허용 여부를 정의한다. 서버에 존재하는 일반 계정으로 ftp접속을 할 경우 YES로 설정한다.
local_enable=YES

write_enable
-> 쓰기권한을 허용 여부를 정의한다. NO로 설정할 경우는 파일업로드가 불가능하게 된다.
write_enable=YES

local_umask
-> 로컬 계정 사용자용 umask를 정의한다.(default=077)
local_umask=022

anon_upload_enable
-> anonymous 사용자가 파일을 업로드 할 수 있는 권한을 설정한다. default는 NO이며, anonymous_enable=YES로 설정되어 있을때만 해당된다.

anon_mkdir_write_enable
-> anonymous 사용자가 디렉토리를 생성 할 수 있는 권한을 설정한다. default는 NO이며, anonymous_enable=YES로 설정되어 있을때만 해당된다.
anon_mkdir_write_enable=YES

chown_upload
-> anonymous 사용자가 업로드한 파일의 소유권을 자동으로 변경하도록 설정한다.
chown_upload=YES

chown_username
-> anonymous 사용자가 업로드한 파일의 소유권을 변경할 유저명을 설정한다.
chown_username=jook

xferlog_enable
-> 파일 전송 로그를 남길 것인지 여부를 정의한다.
xferlog_enable=YES

xferlog_file
-> 파일 전송 로그를 기록할 파일명을 정의한다.
xferlog_file=/var/log/vsftpd.log

xferlog_std_format
-> xferlog 형식으로 ftp log를 남기기 위한 설정이다. xferlog 표준 포맷은, 디렉토리 생성 등의 로그를 남기지 않으며, vsftpd 스타일의 로그는 디렉토리 생성을 포함한, 보다 상세한 로그를 남기기 때문에, NO로 설정할 것을 권장한다.
xferlog_std_format=NO

chroot_local_user
-> 홈디렉토리를 벗어나지 못하도록 제한하기 위한 설정을 정의한다. ftp 접속 후, 홈디렉토리 상위의 시스템 파일에 접근하지 못하게 하기위한 설정이다.
chroot_local_user=YES

chroot_list_enable
-> chroot_local_user=YES로 설정 했을 때, 상위 디렉토리로 이동할 수 있는 계정을 리스트화 하기 위한 설정이다.
chroot_list_enable=YES

chroot_list_file
-> chroot_list_enable=YES 로 설정 했을 때, 리스트를 저장하기 위한 파일명을 설정 한다. 파일내에 기록된 계정만 상위 디렉토리로 접근이 가능하다.
chroot_list_file=/etc/vsftpd.chroot_list

ftpd_banner
-> ftp 서버에 접속했을때, 보여주는 로그인 메시지를 설정한다.(default=vsftp 버전 출력)
ftpd_banner=Welcome to FTP service.

dirmessage_enable
-> 새로운 디렉토리에 들어갔을때 보여줄 메시지를 저장한 파일설정을 허용한다.
dirmessage_enable=YES

message_file
-> 설정한 이름으로 파일을 만들고 메시지를 입력해 놓으면 그 디렉토리에 들어갔을때 메시지를 뿌려주게 된다.
message_file=.message

pam_service_name
-> PAM 파일명을 정의하는 것으로 설치 시, /etc/pam.d/vsftpd명으로 복사된다.
pam_service_name=vsftpd

session_support
-> wtmp에 로그를 남기도록 정의한다. last 명령어로 접속 여부를 확인 가능하도록 설정하기 위해서는 YES로 설정한다.
session_support=YES

anon_max_rate
-> anonymous 사용자의 전송속도를 정의한다. 0은 무제한이며 단위는 byte이다.
anon_max_rate=100000

local_max_rate
-> local 계정 사용자의 전송량을 정의한다. 0은 무제한이며 단위는 byte이다.
local_max_rate=200000

trans_chunk_size
-> 지정한 byte 단위로 나눠서 전송 및 저장 되도록 정의한다. 0은 vsftpd가 자동 지정하도록 설정하는 것이다.
trans_chunk_size=0

max_clients
-> 최대 접속자 수를 설정한다.
max_clients=10

max_per_ip
-> 하나의 ip에서 최대 접속가능한 수를 설정한다.
max_per_ip=3

idle_session_timeout
-> 클라이언트에서 아무런 명령이 없을 경우, 세션을 끊을 때 까지의 대기시간을 설정한다.(default=300초)
idle_session_timeout=600

data_connection_timeout
-> data connection을 끊을때 까지의 대기시간을 설정한다.(default=60초)
data_connection_timeout120

ls_recurse_enable
-> 디렉토리 내용을 출력할때 cache를 사용할지 여부를 설정한다.
ls_recurse_enable=YES

ascii_upload_enable
-> ASCII 파일 업로드 가능여부를 설정한다.
ascii_upload_enable=YES

ascii_download_enable
-> ASCII 파일 다운로드 가능여부를 설정한다.
ascii_download_enable=YES