--- proftpd...
proftpd의 설정 파일은 /etc/proftpd/ 디렉토리내에 들어 있습니다.
/etc/proftpd 디렉토리 내에는 아래와 같이 총 3개의 파일이 들어있습니다.
- ftpusers : ftp를 허용하지 않는 계정들을 설정하는 파일 입니다. 이 파일안에 계정명이 있으면 그 계정은 ftp접속을 할 수 없습니다. ftp는 기본적으로 root가 접속되지 않도록 되어있는데 그 이유는 이 파일안에 루트의 계정이 설정되어 있기 때문입니다. 바꿔서 말하면 이파일에서 설정되어있는 root계정을 삭제한다면, root로도 ftp접속이 가능합니다.
- welcome.msg : ftp 접속이 성공했을때 나타나는 접속 메시지를 이곳에 설정하게 됩니다. ftp에 접속했을 때 제일 처음 뜨는 서버의 정보나, 환영메시지 등을 이 파일 안에 기록하게 됩니다.
- proftpd.conf : 이것이 바로 ftp의 환경설정 파일입니다.
설정 파일 내에 주석으로 자세하게 설명이 되어 있습니다. 우선 많이 변경을 하게 되는 몇몇 설정 부분을 살펴 보도록 하겠습니다.
--- proftpd.conf 파일 상세 설명
ServerType standalone
# ServerType inetd
→ standalone 모드로 가동할것인지 inetd모드로 가동할것인지 결정한다. 현재 standalone 상태로 가동됨.
DefaultRoot ~ !groupname
→앞에 주석을 해제하게 되면 ftp사용자들은 자기 디렉토리를 벗어나지 못한다.
웹호스팅 서버등으로 이용할때에는 위의 주석을 해지해 주는 것이 보안상좋다.
Port 21
→ ftp 가동시 사용할 포트이므로 standalone 모드로 ftp를 사용할때에는 앞의
주석을 제거해준다.
RootLogin off
→ 위에서 설명한 ftpusers에서 root 계정을 제거한후에 위의 옵션을 ON으로
바꾸게 되면 root계정으로 ftp를 사용할수 있게된다.
Umask 022
→ 파일 및 디렉토리 생성시의 권한 부여(디렉토리 755, 파일 644 로 생성), group 과 world writable 로 부터 새로운 dir 과 file 들을 생성하는 것을 막기위하여 기본적으로 umask는 022로 설정을 한다.
ServerIdent On "Proftpd Server Ready ServerName"
→ Server 에 접속했을 경우 보내주는 Defualt 메세지를 설정한다. Off 로 지정하였을 경우 Proftpd Server Ready ServerName 이 출력된다.
MaxClients 10
→ 최대 접속 인원수를 지정한다.
MaxClientsPerHost 3 "Sorry, %m connection allow per one host"
→ 하나의 호스트로 부터 동시에 접근할 수 있는 수를 지정한다. 아래의 기본 설정으로는 하나의 호스트에서 한번의 접근만 허용한다.
MaxHostsPerUser 1 "Sorry, %m hosts allow per one user"
→ 하나의 계정 ID 로 동시에 접근할 수 있는 호스트 수를 지정 한다. 아래의 기본 설정으로는 하나의 계정 하나 호스트에서만 접근만 허용한다.
하나의 계정에 하나의 접근만을 허락하려면 위의 MaxClientsPerHost의 값과 MaxHostsPerUser의 값이 둘다 1이면 된다.
TimeoutIdle 900
TimeoutNoTransfer 900
TimeoutLogin 300
→ 접속 대기시간을 설정한다. user 가 접속후 아무 작동도 안할때 일정 시간후에 접속이 종료되게 한다
Trackback Address :: http://fduser.org/blog/trackback/49
