기본으로 설치되어 있는 vsftpd의 경우 보안상 문제가 발생하므로 여러가지 제한사항을 마련해줘야 한다. anonymous 계정으로 접근 못하기. 접속한 사용자가 최상위 폴더로 이동 못하기 등등
/etc/vsftpd.conf 파일을 열어보게 되면 옵션들이 존재한다.
anonymous_enable : anonymous 사용여부
local_enable : 서버 계정 ftp사용여부
write_enable : 쓰기 여부
local_umask : 업로드시 권한
anon_upload_enable : anonymous 업로드 여부
// 최상위 폴더 접근 제한
chroot_local_user : FTP 로그인시, 최상위 폴더로 이동 막기, YES: 리스트 사용자 빼고, NO: 리스트 사용자만
chroot_list_enable : 사용자 아이디 리스트 사용여부
chroot_list_file=/etc/chroot_list : 사용자 아이디 리스트 위치
이정도면 되고 나머지 자세한건 관련 옵션 페이지를 참고하면 됩니다.
/etc/vsftpd.conf 파일을 열어보게 되면 옵션들이 존재한다.
anonymous_enable : anonymous 사용여부
local_enable : 서버 계정 ftp사용여부
write_enable : 쓰기 여부
local_umask : 업로드시 권한
anon_upload_enable : anonymous 업로드 여부
// 최상위 폴더 접근 제한
chroot_local_user : FTP 로그인시, 최상위 폴더로 이동 막기, YES: 리스트 사용자 빼고, NO: 리스트 사용자만
chroot_list_enable : 사용자 아이디 리스트 사용여부
chroot_list_file=/etc/chroot_list : 사용자 아이디 리스트 위치
이정도면 되고 나머지 자세한건 관련 옵션 페이지를 참고하면 됩니다.
반응형