1.프로그램 설치
dnf -y instal vsftpd* // 서버
dnf -y install ftp // 클라이언트
2. 환경설정 파일
VI /etc/vsftpd/vsftpd.conf // 변경사항 없음
3. 서비스 시작
systemctl restart vsftpd
4. 사용자 제한 및 접근 통제
1) PAM 모듈 이용한 접근통제
[사용자]
/etc/vsftpd/vsftpd.conf
1 . pam_service_name=yes
2 . userlist_enable= 확인
userlist_enable=
yes → 리스트 등록 시 제한
no → 리스트 상관없이 허용
userlist_deny=yes -> default -> 리스트 틍록 시 제한
userlist_deny=NO -> 리스트 등록 유저 사용 가능
/etc/pam.d/vsftpd
auth required pam_listfile.so item=user sense=allow file=/etc/vsftpd/ftpusers onerr=succeed
- ftpusers 재활용 가능
- 새로운 파일 생성 후 등록 가능
PAM에서는 allow 후 등록 시 ftp 로그인 가능
userlist에서는 해제 시 ftp 로그인 가능 // 디폴트가 yes이기에
- PAM 접근 통제 -> /etc/vsftpd/ftpusers 통제리스트 등록 시 접근 통제
- ftpusers만 등록 시 비밀번호 오류
- FTP 서버 접근통제 -> /etc/vsftpd/user_list
- user_list만 등록 시 로그인 가능했으나 재시작 후 제한 확인
[그룹]
/etc/pam.d/vsftpd
auth required pam_listfile.so item=user sense=allow file=/etc/vsftpd/ftp-groups onerr=succeed
ftp-groups 파일 생성 후 제한할 그룹 등록 가능
PAM에서는
- allow 후 등록 시 ftp 로그인 가능
- deny 후 등록 시 로그인 제한
- userlist에서는 해제 시 ftp 로그인 가능
'IT 엔지니어 > Linux server' 카테고리의 다른 글
DBMS (0) | 2025.03.03 |
---|---|
Linux DNS server (0) | 2025.03.03 |
리눅스 FTP 서버 심화 (0) | 2025.02.28 |
Linux NFS (0) | 2025.02.27 |
Linux VNC (0) | 2025.02.26 |