IT

특정계정 접근금지, 허용

아래 그림과 같이 /etc/vsftpd 경로에 접근하면 밑줄친 두 개의 파일이 보인다.

ftpusers 파일에 들어있는 사용자는 비번을 맞게 쳐도 거부되지만

user_list 파일에 들어있는 사용자는 비번조차 묻지않고 거부된다.

vsftpd.conf 설정파일 맨 아랫줄에 보면 userlist_enable=YES 라는 설정이 되어있다.

고로 ftpusers, user_list에 접근을 제한할 계정을 적게되면 FTP를 사용할 수 없다.

2개의 파일에 입력되어 있는 root를 지워보면 원래 접근이 안되던 슈퍼계정으로도 접근이 가능해진다.

vsFTP 설치, 설정 및 접속방법

    (Linux - Window 파일전송)

vsftp 설치

yum install vsftpd

FTP설정파일 (/etc/vsftpd/vsftpd.conf)

write_enable=YES   - 기본적인 업로드 허용

anon_upload_enable=YES  - 익명 사용자 허용

anon_mkdir_write_enable=YES  - 익명 사용자 디렉토리 생성 허용

anonymous_enable   - 익명 사용자 접속 허가 결정

local_enable    - 로컬사용자의 접속 허가 여부 설정

write_enable    - 로컬 사용자가 저장, 삭제, 디렉토리 생성 등의 명령을 실행할 것인지 설정

anon_upload_enable   - 익명 사용자의 파일 업로드 허가 여부

anon_mkdir_write_enable  - 익명 사용자의 디렉토리 생성 여부

dirlist_enable     - 접속한 디렉토리의 파일 리스트를 보여줄지 설정

download_enable    - 다운로드의 허가 여부

listen_port     - FTP 서비스의 포트 번호를 설정(기본 21번)

deny_file     - 업로드 금지할 파일 지정(ex: deny_file={*.gif, *.jpg, *.mpeg}

hide_file     - 보여주지 않을 파일을 지정 deny_file과 동일하게 작성

max_clients     - FTP 서버의 동시 최대 접속자 수를 지정

max_per_ip     - 1개 컴퓨터가 동싱 pwjq속할 수 있는 접속자 수를 지정

익명 사용자의 소유권 변경

chown ftp.ftp /var/ftp/pub/

selinux disabled 또는 권한 설정(chcon)

 - 찾아봅시다

=================================================================================

접속방법

윈도우에서 접속!

웹브라우저 주소표시줄에 ( ftp://ip or domain )

파일탑색기 주쇼표시줄에 ( ftp://ip or domain )

ID / PW 입력

또는 파일질라, 알FTP 등 프로그램으로 업로드, 다운로드 가능!

=================================================================================

한가지 문제점이 생김

 - 크롬으로 접속했을 때는 해당 로그인한 계정 디렉토리에서만 다운로드가 가능(이게 정상적임)

   파일 탐색기도 마찬가지

   하지만 explorer에서는 !!!! /root 디렉토리를 제외한 모든 디렉토리 접근 및 다운로드 가능...(보안적인문제가..)

   크롬과 exploere의 차이? 왜그런지 모르겠음..

UEFI모드 & Fast Boot 

두개의 설정으로 인하여 CMOS 진입이 불가할 때(?)

윈도우 접속 후에 펌웨어 업그레이드를 한다면 CMOS 설정값이 초기화됨

다시 접속 가능

UEFI모드는 일반적으로 클라이언트 사용자들은 안쓰고, Fast Boot 꺼놓는 것이 좋은 듯.