FTP 서버 구축(RHEL 4, vsFTPd 소스 컴파일)
1. vsFTPd 소스 파일 다운로드
다운로드 사이트 : https://security.appspot.com/vsftpd.html
1-1 설치 전 준비사항
# useradd nobody
nobody 계정 생성, 이미 만들어져 있을 수도 있음
# mkdir /var/ftp
# useradd -d /var/ftp ftp
익명사용자를 위한 계정 및 디렉토리 생성, 이미 만들어져 있을 수도 있음.
# chown root.root /var/ftp
# chmod og-w /var/ftp
/var/ftp 디렉토리 소유권 및 권한 설정
# mkdir /usr/share/empty
설치 도움말에 필요하다고 되어 있으나 왜 만드는지 이유를 모르겠다.
2. 설치하기
# tar xvfz vsftpd-2.3.4.tar.gz
# cd vsftpd-2.3.4
# make
# make install
3. 필요파일 수동 복사
# cp vsftpd.conf /etc/vsftpd.conf
환경설정 파일 복사
# cp RedHat/vsftpd.pam /etc/pam.d/vsftpd
pam 파일 복사 : vsftpd 로그인 인증 방법 중 pam 파일 방식 사용시 필요한 파일
# cp RedHat/vsftpd.log /etc/logrotate.d/vsftpd
로그설정 파일 복사.(logrotate 설정 파일)
4. 환경설정
# vi /etc/ftpusers
위 파일에 들어 있는 목록들은 ftp 접속이 거부된다.
로그인 거부할 아이디를 한줄에 하나씩 등록한다.
mysql
bin
…
# vi /etc/vsftpd.conf
vsftpd 설정파일, 여기서는 중요 내용만 요약정리 함
# 익명계정 접속여부(여기서는 사용 안함)
anonymous_enable=NO
# 로컬계정 접속 여부(여기서는 사용함)
local_enable=YES
# 파일 업로드 사용 여부(여기서는 사용함)
write_enable=YES
# 파일 업로드 시 퍼미션.
local_umask=022
# 로그파일 위치
xferlog_file=/var/log/vsftpd.log
# standard alone 서비스로 실행(여기서는 xinetd 모드이므로 NO로 변경)
listen=NO
# 비인증 처리자 접속불가 설정
pam_service_name=vsftpd
5. xinetd 재시작
# /etc/init.d/xinetd restart
※ 참고사항 : dns 세팅하기
해당 Zone 파일에 아래 내용 추가 후 dns 재시작
# /etc/init.d/named restart
깔끔한 정리 감사합니다.
참고 잘 하고 간다~~
에고 힘들어;;