vsftp 옵션설명
anonymous_enable=NO
익명 FTP를 사용할지 결정
local_enable=YES
로컬 계정들이 ftp를 사용할 수 있는지를 결정
write_enable=YES
ftp를 이용해 업로드를 가능하게 할지를 결정
local_umask=022
파일을 생성할 때의 초기 mode값 일반파일의 초기 모드는 666 디렉토리는 777
anon_upload_enable=YES
익명 ftp사용자에게 쓰기를 허락
anon_mkdir_write_enable=YES
익명 ftp사용자에게 하위 디렉토리 만드는 것를 허락
dirmessage_enable=YES
디렉토리를 이동할 경우 사용자에게 메시지를 보여줄 수 있도록 설정 디렉토리에 있는 .message파일을 사용자에게 출력
xferlog_enable=YES
xferlog를 이용해서 파일 전송 기록을 남길 것 인지설정 xferlog = FTP의 전송관련 로그를 기록하는 일반적인 파일 /var/log/xferlog
connect_from_port_20=YES
PORT방식의 전송을 허용할지 설정 NO로 설정하면 passive 방식의 전송만 지원
chown_uploads=YES
익명ftp 의 업로드를 허용했을 때, 업로드 된 파일의 소유권자를 바꿀 것 인지에 대한 설정입니다
chown_username=whoever
whoever를 시스템유저(root...)로 바꾸면 악의적인 공격에 노출됩니다
xferlog_file=/var/log/vsftpd.log
전송 로그 기록을 다른 파일에 남길 때 사용 보통은 /var/log/xferlog에 기록
xferlog_std_format=YES
표준 xferlog포맷을 사용할지를 결정
idle_session_timeout=600
600초가 지나도록 아무 작업도 하지 않으면 ftp접속을 끈 는다
use_localtime=YES
FTP데몬 시간을 서버의 시간으로 할지를 선택합니다. NO로 설정할 경우 GMT를 따릅니다.
data_connection_timeout=120
데이터 전송이 이뤄진 뒤에 120초까지는 지속시키겠다
ftpd_banner=
접속시 클라이언트에게 보여줄 배너 메시지
chroot_list_enable=YES
ftp 접속시 루트 디렉토리 위치를 접속하는 자신의 홉디렉토리로 변경
chroot_list_file=/etc/vsftpd.chroot_list
chroot_list_enable을 YES로 설정하고 chroot_list_file이 존재 하지 않는다면, 접속 시 에러가 발생 하니 주의. /etc/vsftpd/chroot_list 파일에는 그냥 순서대로 금지할 유저를 적어주면 됨
chroot_local_user=YES
chroot는 적용할 유저가 필요했으나, 이 기능은 모든 시스템 내 계정을 FTP접속 시 자신의 홈 디렉토리로 변경
pam_service_name=vsftpd
pam 인증 설정 파일로 사용할 파일명을 지정. vsftpd로 되어있을 경우 /etc/pam.d/vsftpd를 사용
userlist_enable=YES
명시된 사용자 만 로그인을 허용, 기본값은 YES, NO 설정될 경우에는 user_list file에 정의된 사용자 리스트 파일의 계정들은 FTP서버에 접속이 불가능해 짐
userlist_deny=YES
명시된 사용자가 로그인을 할수 없도록 제한하는 옵션
userlist_file=/etc/vsftpd.user_list
명시된 사용자를 읽어올 파일을 지정
listen=YES
데몬 동작 방식 설정 Standalone 방식으로 서비스 할 경우에는 YES, inetd방식으로 서비스할 경우에는 NO
listen_port=21
기본 포트를 변경하고 싶을 때 사용
tcp_wrappers=YES
tcp_wrapper제어 설정. 허용할 호스트는 /etc/hosts.allow, 허용하지 않을 호스트는 /etc/hosts.deny
anon_max_rate=1024000
anonymous 유저의 업/다운로드 속도를 제한한다. byte 단위의 숫자사용
local_max_rate=1024000
local 유저의 업/다운로드 속도를 제한한다. byte단위의 숫자를 사용합니다
trans_chunk_size=0
한번에 전송될 크기를 지정합니다.(기본값 = 0) 이 옵션은 전송할 파일을 지정한 단위로 나눠서 전송하도록 하는 옵션입니다. 기본값인 0으로 설정하면, vsftpd가 알아서 판단하므로 되도록이면 수정하지 않는 것 이 좋습니다.
max_clients=100
최대 접속자 수
max_per_ip=5
한개의 IP당 최대 접속자 수
anonymous_enable=NO
익명 FTP를 사용할지 결정
local_enable=YES
로컬 계정들이 ftp를 사용할 수 있는지를 결정
write_enable=YES
ftp를 이용해 업로드를 가능하게 할지를 결정
local_umask=022
파일을 생성할 때의 초기 mode값 일반파일의 초기 모드는 666 디렉토리는 777
anon_upload_enable=YES
익명 ftp사용자에게 쓰기를 허락
anon_mkdir_write_enable=YES
익명 ftp사용자에게 하위 디렉토리 만드는 것를 허락
dirmessage_enable=YES
디렉토리를 이동할 경우 사용자에게 메시지를 보여줄 수 있도록 설정 디렉토리에 있는 .message파일을 사용자에게 출력
xferlog_enable=YES
xferlog를 이용해서 파일 전송 기록을 남길 것 인지설정 xferlog = FTP의 전송관련 로그를 기록하는 일반적인 파일 /var/log/xferlog
connect_from_port_20=YES
PORT방식의 전송을 허용할지 설정 NO로 설정하면 passive 방식의 전송만 지원
chown_uploads=YES
익명ftp 의 업로드를 허용했을 때, 업로드 된 파일의 소유권자를 바꿀 것 인지에 대한 설정입니다
chown_username=whoever
whoever를 시스템유저(root...)로 바꾸면 악의적인 공격에 노출됩니다
xferlog_file=/var/log/vsftpd.log
전송 로그 기록을 다른 파일에 남길 때 사용 보통은 /var/log/xferlog에 기록
xferlog_std_format=YES
표준 xferlog포맷을 사용할지를 결정
idle_session_timeout=600
600초가 지나도록 아무 작업도 하지 않으면 ftp접속을 끈 는다
use_localtime=YES
FTP데몬 시간을 서버의 시간으로 할지를 선택합니다. NO로 설정할 경우 GMT를 따릅니다.
data_connection_timeout=120
데이터 전송이 이뤄진 뒤에 120초까지는 지속시키겠다
ftpd_banner=
접속시 클라이언트에게 보여줄 배너 메시지
chroot_list_enable=YES
ftp 접속시 루트 디렉토리 위치를 접속하는 자신의 홉디렉토리로 변경
chroot_list_file=/etc/vsftpd.chroot_list
chroot_list_enable을 YES로 설정하고 chroot_list_file이 존재 하지 않는다면, 접속 시 에러가 발생 하니 주의. /etc/vsftpd/chroot_list 파일에는 그냥 순서대로 금지할 유저를 적어주면 됨
chroot_local_user=YES
chroot는 적용할 유저가 필요했으나, 이 기능은 모든 시스템 내 계정을 FTP접속 시 자신의 홈 디렉토리로 변경
pam_service_name=vsftpd
pam 인증 설정 파일로 사용할 파일명을 지정. vsftpd로 되어있을 경우 /etc/pam.d/vsftpd를 사용
userlist_enable=YES
명시된 사용자 만 로그인을 허용, 기본값은 YES, NO 설정될 경우에는 user_list file에 정의된 사용자 리스트 파일의 계정들은 FTP서버에 접속이 불가능해 짐
userlist_deny=YES
명시된 사용자가 로그인을 할수 없도록 제한하는 옵션
userlist_file=/etc/vsftpd.user_list
명시된 사용자를 읽어올 파일을 지정
listen=YES
데몬 동작 방식 설정 Standalone 방식으로 서비스 할 경우에는 YES, inetd방식으로 서비스할 경우에는 NO
listen_port=21
기본 포트를 변경하고 싶을 때 사용
tcp_wrappers=YES
tcp_wrapper제어 설정. 허용할 호스트는 /etc/hosts.allow, 허용하지 않을 호스트는 /etc/hosts.deny
anon_max_rate=1024000
anonymous 유저의 업/다운로드 속도를 제한한다. byte 단위의 숫자사용
local_max_rate=1024000
local 유저의 업/다운로드 속도를 제한한다. byte단위의 숫자를 사용합니다
trans_chunk_size=0
한번에 전송될 크기를 지정합니다.(기본값 = 0) 이 옵션은 전송할 파일을 지정한 단위로 나눠서 전송하도록 하는 옵션입니다. 기본값인 0으로 설정하면, vsftpd가 알아서 판단하므로 되도록이면 수정하지 않는 것 이 좋습니다.
max_clients=100
최대 접속자 수
max_per_ip=5
한개의 IP당 최대 접속자 수
공유하기 버튼
  
|
최근 덧글