vsftpd

c.f. SFTP(SSH File Transfer Protocol) - usually runs over TCP port 22

$ rpm -qa vsftpd

#or $ rpm -qa | grep vsftpd

# yum install vsftpd

FTP 서비스 시작 : /etc/rc.d/init.d/vsftpd start

FTP 서비스 종료 : /etc/rc.d/init.d/vsftpd stop

부팅시 자동 실행 : chkconfig vsftpd on

설정 완료후 xinetd 재실행 : /etc/rc.d/init.d/xinetd restart

  

* /etc/vsftpd/vsftpd.conf  주요 설정

 

# anonymous 사용자의 접속 허용 여부

anonymous_enable=NO

 

# 로컬 계정 사용자의 접속 허용여부

local_enable=NO

 

# write 명령어 허용 여부

write_enable=YES

 

# 아스키모드로 설정할려면

ascii_download_enable=YES

ascii_upload_enable=YES       

 

# 홈 디렉토리 상위로 이동금지

# 설정 후 /etc/vsftpd.chroot_list 파일이 없다는 오류가 발생하게 되면, 해당파일을 자동생성해줌

chroot_list_enable=YES

chroot_local_user=YES

 

# 숨김파일을 보이게하기

force_dot_files=YES

 

# FTP 접속시 소유권숨기기

hide_ids=YES

 

# ls-R 명령어 허용하기

ls_recurse_enable=YES

 

# openssh 에 chroot 패치된것을 같이 사용하기

passwd_chroot_enable=YES

 

# 시간이 잘못 표현될 때

use_localtime=YES

# 전송속도를 제한할 때 (숫자의 단위는 Bytes/Sec)

local_max_rate=300000

# 동시 접속자수 제한 (숫자만큼 제한)

max_clients=10

 

# IP당 접속자수 제한 (수자만큼 제한)

max_per_ip=2

 

# PASSIVE모드 사용시 포트 범위 제한

# PASSIVE모드는 일반 20번 포트를 방화벽때문에 사용하지 못할때 사용하는 모드(40000 ~ 50000 으로 PASSIVE포트 제한)

pasv_min_port=40000

pasv_max_port=50000

 

# 확장자의 업로드 금지

deny_file={*.확장자,*.확장자}

# 특정파일 숨기기

hide_file={*.확장자,.hide,hide*.h?}

참조 사이트:

http://happykns.tistory.com/56