Information Security
31-1 FTP 서버 접속을 허용하기 위한 설정 본문
리눅스 서버에 등록된 계정 사용자에게 FTP 서버 접속을 허용하기 위한 설정
(1) 설정 파일 수정
local_enable=YES
로컬 계정 사용자의 FTP 접근 허용
write_enable=YES
로컬 계정의 파일 생성 및 수정 허용
local_umask=022
생성한 파일에 적용되는 umask
변경 내용 적용
(2) 계정 생성
계정 생성
Client-Linux에서 접속해보기
ftp(Port 21)에 접속되어 있는 계정 확인
(3) 보안 설정
/etc/vsftpd/ftpusers
ftp 접속 차단 계정 정보 파일
/etc/vsftpd/user_list
-vsftpd.conf 주 설정 파일에 의해서 사용여부 결정
userlist_enable=YES
vsftpd.conf 파일에 YES로 설정되어 있다면 user_list 파일 사용
userlist_deny=YES
user_list 파일을 거부 목록으로 사용
userlist_deny=NO
거부 목록으로 사용하지 않음(허용 목록으로 동작)
userlist_enable=NO user_list 파일 사용하지 않음
1. 주 설정 파일에서 user_list 파일 활성화
-user_deny=YES가 기본값으로 적용됨
-user_list가 활성화되어 있으면 해당 파일에 등록되지 않은 사용자는 접속 불가
2. 클라이언트에서 root 계정으로 서버에 접속
패스워드를 입력하기도 전에 거부
3. user_list 파일에서 root 계정 주석 처리
root 계정을 거부 목록에서 제외
4. 클라이언트에서 다시 root 계정으로 서버에 접속
이번에는 패스워드를 정확하게 입력했는데 접속에 실패한다.
5. ftpusers 파일에서 root 계정을 주석 처리
6. 클라이언트에서 root 계정으로 서버에 접속
-드디어 접속 성공
-/etc/vsftpd/ftpusers에 포함된 계정은 사용자의 패스워드를 정확하게 입력해도 거부하고
/etc/vsftpd/user_list에 포함된 계정은 패스워드를 입력하기도 전에 거부한다.
'Linux' 카테고리의 다른 글
31-3 CHROOT (change root) + TCP_WRAPPER (0) | 2017.10.31 |
---|---|
31-2 PAM을 이용한 로그인 제한 (0) | 2017.10.30 |
30-2 FTP(File Transfer Protocol) (0) | 2017.10.27 |
30-1 VNC(Virtual Network Computing) (0) | 2017.10.27 |
29-2 SSH (0) | 2017.10.27 |