FTP 서버 구축(RHEL 4, vsFTPd 소스 컴파일)

1.  vsFTPd 소스 파일 다운로드
다운로드 사이트  :
https://security.appspot.com/vsftpd.html

1-1 설치 전 준비사항
# useradd nobody
   nobody 계정 생성, 이미 만들어져 있을 수도 있음

# mkdir /var/ftp
# useradd -d /var/ftp ftp
   익명사용자를 위한 계정 및 디렉토리 생성, 이미 만들어져 있을 수도 있음.

# chown root.root /var/ftp
# chmod og-w /var/ftp
   /var/ftp 디렉토리 소유권 및 권한 설정
 
# mkdir /usr/share/empty
   설치 도움말에 필요하다고 되어 있으나 왜 만드는지 이유를 모르겠다.

2. 설치하기
# tar xvfz vsftpd-2.3.4.tar.gz
# cd vsftpd-2.3.4
# make
# make install

3. 필요파일 수동 복사
 # cp vsftpd.conf /etc/vsftpd.conf
   환경설정 파일 복사

# cp RedHat/vsftpd.pam /etc/pam.d/vsftpd
   pam 파일 복사 : vsftpd 로그인 인증 방법 중 pam 파일 방식 사용시 필요한 파일

# cp RedHat/vsftpd.log /etc/logrotate.d/vsftpd
  로그설정 파일 복사.(logrotate 설정 파일)

4. 환경설정
# vi /etc/ftpusers
  위 파일에 들어 있는 목록들은 ftp 접속이 거부된다.
  로그인 거부할 아이디를 한줄에 하나씩 등록한다.

root
mysql
bin

# vi /etc/vsftpd.conf
  vsftpd 설정파일, 여기서는 중요 내용만 요약정리 함

# 익명계정 접속여부(여기서는 사용 안함)
anonymous_enable=NO

# 로컬계정 접속 여부(여기서는 사용함)
local_enable=YES

# 파일 업로드 사용 여부(여기서는 사용함)
write_enable=YES

# 파일 업로드 시 퍼미션.
local_umask=022

# 로그파일 위치
xferlog_file=/var/log/vsftpd.log

# standard alone 서비스로 실행(여기서는 xinetd 모드이므로 NO로 변경)
listen=NO

# 비인증 처리자 접속불가 설정
pam_service_name=vsftpd


 
5. xinetd 재시작
# /etc/init.d/xinetd restart

※ 참고사항 : dns 세팅하기
해당 Zone 파일에 아래 내용 추가 후 dns 재시작

ftp     IN      A       192.168.0.10

# /etc/init.d/named restart


You may also like...

2 Responses

  1. 에몽이 댓글:

    깔끔한 정리 감사합니다.

  2. 딩구르 댓글:

    참고 잘 하고 간다~~
    에고 힘들어;;

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다