Linux FTP (2)

*FTP 사용자 chroot 구성
 보안상 FTP로 접근하여 사용자가 서버 디렉터리를 마음대로 이동하지 못하게 제한을 두는 것
 #vi /etc/vsftpd/vsftpd.conf

 #service vsftpd restart
 #ftpd localhost (user01로 로그인)
 ftp > cd /etc (불가능할 것)

 (복원)
 #vi /etc/vsftpd/vsftpd.conf

*특정 사용자 허용
 userlist_deny=YES (Default, ftpusers와 user_list파일에 정의된 사용자는 ftp 사용 금지)
 userlist_deny=NO (user_list 파일에 존재하는 사용자만 ftp로그인 가능)

 #vi /etc/vsftpd/user_list(상단에 내용 확인)

두번째, 세번째 줄을 보면 된다.

 #vi /etc/vsftpd/vsftpd.conf

#vi /etc/vsftpd/user_list

user01은 ftp서비스를 사용가능하게 설정한다는 것

 #service vsftpd restart
 #ftp localhost(user01은 로그인 가능, fedora은 로그인 불가)

fedora사용자는 user_list에 안적혀있어서 로그인이 불가능

※주의 : root도 안적혀있으면 로그인 불가

 (복원)
 #vi /etc/vsftpd/vsftpd.conf

 #vi /etc/vsftpd/user_list

*FTP 포트변경 사용
 #vi /etc/vsftpd/vsftpd.conf

 #service vsftpd restart
 #ftp localhost (기존 ftp는 21번임으로 안되어짐)
 #ftp localhost 2121

기존 21번 포트인 ftp로 접근시 불가능하다.

 (복원)
 #vi /etc/vsftpd/vsftpd.conf

*MAX Client 제한
 #vi /etc/vsftpd/vsftpd.conf

 #service vsftpd restart
 (TERM 1) #ftp localhost (user01 로그인)
 (TERM 2) #ftp localhost (user02 로그인)
 (TERM 3) #ftp localhost (fedora 로그인)
 (TERM 4) #ftp localhost (ftp가 실행이 안됨)

 (복원)
 #vi /etc/vsftpd/vsftpd.conf

 //max_clients 개수 산정
 #pgrep -lf vsftpd

 #ftp localhost (user01로 로그인)
 (다른 터미널)
 #pgrep -lf vsftpd (vsftpd데몬이 두개가 더 생성)

하나의 ftp가 연결될시 2개의 데몬이 실행되어짐

 #pmap 데몬번호 | grep total (vstpd데몬의 하나당 약 5M)

 본인 서버의 메모리를 확인하여 클라이언트 제한을 둔다.

*한개의 아이피에대한 접속 제한
 #vi /etc/vsftpd/vsftpd.conf

 #service vsftpd restart
 (TERM 1) #ftp localhost (user01 로그인)
 (TERM 2) #ftp localhost (user02 로그인)
 (TERM 3) #ftp localhost (fedora 로그인)
 (TERM 4) #ftp localhost (ftp가 실행이 안됨)
 
(복원)
 #vi /etc/vsftpd/vsftpd.conf