-
c.f. SFTP(SSH File Transfer Protocol) - usually runs over TCP port 22
$ rpm -qa vsftpd
#or $ rpm -qa | grep vsftpd
# yum install vsftpd
FTP 서비스 시작 : /etc/rc.d/init.d/vsftpd start
FTP 서비스 종료 : /etc/rc.d/init.d/vsftpd stop
부팅시 자동 실행 : chkconfig vsftpd on
설정 완료후 xinetd 재실행 : /etc/rc.d/init.d/xinetd restart
* /etc/vsftpd/vsftpd.conf 주요 설정
# anonymous 사용자의 접속 허용 여부
anonymous_enable=NO
# 로컬 계정 사용자의 접속 허용여부
local_enable=NO
# write 명령어 허용 여부
write_enable=YES
# 아스키모드로 설정할려면
ascii_download_enable=YES
ascii_upload_enable=YES
# 홈 디렉토리 상위로 이동금지
# 설정 후 /etc/vsftpd.chroot_list 파일이 없다는 오류가 발생하게 되면, 해당파일을 자동생성해줌
chroot_list_enable=YES
chroot_local_user=YES
# 숨김파일을 보이게하기
force_dot_files=YES
# FTP 접속시 소유권숨기기
hide_ids=YES
# ls-R 명령어 허용하기
ls_recurse_enable=YES
# openssh 에 chroot 패치된것을 같이 사용하기
passwd_chroot_enable=YES
# 시간이 잘못 표현될 때
use_localtime=YES
# 전송속도를 제한할 때 (숫자의 단위는 Bytes/Sec)
local_max_rate=300000
# 동시 접속자수 제한 (숫자만큼 제한)
max_clients=10
# IP당 접속자수 제한 (수자만큼 제한)
max_per_ip=2
# PASSIVE모드 사용시 포트 범위 제한
# PASSIVE모드는 일반 20번 포트를 방화벽때문에 사용하지 못할때 사용하는 모드(40000 ~ 50000 으로 PASSIVE포트 제한)
pasv_min_port=40000
pasv_max_port=50000
# 확장자의 업로드 금지
deny_file={*.확장자,*.확장자}
# 특정파일 숨기기
hide_file={*.확장자,.hide,hide*.h?}
참조 사이트:
http://happykns.tistory.com/56