IT

특정계정 접근금지, 허용

아래 그림과 같이 /etc/vsftpd 경로에 접근하면 밑줄친 두 개의 파일이 보인다.

ftpusers 파일에 들어있는 사용자는 비번을 맞게 쳐도 거부되지만

user_list 파일에 들어있는 사용자는 비번조차 묻지않고 거부된다.

vsftpd.conf 설정파일 맨 아랫줄에 보면 userlist_enable=YES 라는 설정이 되어있다.

고로 ftpusers, user_list에 접근을 제한할 계정을 적게되면 FTP를 사용할 수 없다.

2개의 파일에 입력되어 있는 root를 지워보면 원래 접근이 안되던 슈퍼계정으로도 접근이 가능해진다.

vsFTP 설치, 설정 및 접속방법

    (Linux - Window 파일전송)

vsftp 설치

yum install vsftpd

FTP설정파일 (/etc/vsftpd/vsftpd.conf)

write_enable=YES   - 기본적인 업로드 허용

anon_upload_enable=YES  - 익명 사용자 허용

anon_mkdir_write_enable=YES  - 익명 사용자 디렉토리 생성 허용

anonymous_enable   - 익명 사용자 접속 허가 결정

local_enable    - 로컬사용자의 접속 허가 여부 설정

write_enable    - 로컬 사용자가 저장, 삭제, 디렉토리 생성 등의 명령을 실행할 것인지 설정

anon_upload_enable   - 익명 사용자의 파일 업로드 허가 여부

anon_mkdir_write_enable  - 익명 사용자의 디렉토리 생성 여부

dirlist_enable     - 접속한 디렉토리의 파일 리스트를 보여줄지 설정

download_enable    - 다운로드의 허가 여부

listen_port     - FTP 서비스의 포트 번호를 설정(기본 21번)

deny_file     - 업로드 금지할 파일 지정(ex: deny_file={*.gif, *.jpg, *.mpeg}

hide_file     - 보여주지 않을 파일을 지정 deny_file과 동일하게 작성

max_clients     - FTP 서버의 동시 최대 접속자 수를 지정

max_per_ip     - 1개 컴퓨터가 동싱 pwjq속할 수 있는 접속자 수를 지정

익명 사용자의 소유권 변경

chown ftp.ftp /var/ftp/pub/

selinux disabled 또는 권한 설정(chcon)

 - 찾아봅시다

=================================================================================

접속방법

윈도우에서 접속!

웹브라우저 주소표시줄에 ( ftp://ip or domain )

파일탑색기 주쇼표시줄에 ( ftp://ip or domain )

ID / PW 입력

또는 파일질라, 알FTP 등 프로그램으로 업로드, 다운로드 가능!

=================================================================================

한가지 문제점이 생김

 - 크롬으로 접속했을 때는 해당 로그인한 계정 디렉토리에서만 다운로드가 가능(이게 정상적임)

   파일 탐색기도 마찬가지

   하지만 explorer에서는 !!!! /root 디렉토리를 제외한 모든 디렉토리 접근 및 다운로드 가능...(보안적인문제가..)

   크롬과 exploere의 차이? 왜그런지 모르겠음..