[Ubuntu16.04] FTP vsftpd 세팅

sftp가 보안상 더 좋다고 하나 기존서버에 사용하다보니 계정을 여러개 사용하여 각 폴더별로 세팅하는데 어려움이 있어 이번서버는 그냥 vsftpd로 세팅 진행

 

조건 사용자폴더는 사용자 상위로 올라가지 못하도록 방지..

 

패시브모드 세팅..

 

vsftpd 설치 후 설정 파일경로는 /etc/vsftpd.conf 

 

vi /etc/vsftpd.conf 

 

listen_port=21 기본포트 사용하지말고 다른포트 사용하도록 변경

 

chroot_local_user=YES  #접속폴더에서 상위로 접속 안되게 방지
#chroot_list_enable=YES
allow_writeable_chroot=YES
#chroot_list_file=/etc/vsftpd.chroot_list

port_enable=YES
pasv_enable=YES

ftp_data_port=22221
pasv_min_port=22223
pasv_max_port=22250
pasv_address=서버아이피

 

위까지가 설정파일 변경 사항 22222포트를 사용하고 패시브모드로 22250까지 접속하도록 기본 방화벽 외부방화벽 설정

 

계정 추가 후 계정상 기본 폴더를 업로드용 폴더로 변경

 

cat /etc/passwd 유저 폴더경로 설정

 

해당 폴더 권한 755로 변경

 

chmod -R 계정명:그룹명 폴더경로

 

까지하고 접속하면 접속되야함

 

접속문제 접속시도 시 접속이 안되고 딜레이가 길게 걸릴때 방화벽 차단로그 확인

 

500 OOPS: cannot change directory: <- 에러 시 폴더권한 체크

 

구글링하다보면 selinux 때문에 접속이 안된다고 많은 정보들이 보이는데 selinux 설정 안되어있으니 이부분은 문제가 아님

 

당연한 얘기지만 보안상의 이유로 내외부 방화벽 설정 시 불편하지만 접속하는 아이피만 세팅해서 사용해야함