Digital Bohemian | 'vsftpd' 태그의 글 목록
Digital Bohemian 위치로그  |  태그  |  미디어로그  |  방명록
icon vsftpd 에 해당하는 글2 개
2007.11.13   vsftpd.conf 파일 분석
2007.11.13   [vsftp]500 OOPS: cannot change directory


icon vsftpd.conf 파일 분석
Linux | 2007.11.13 10:06

vsftp 관련 파일


/etc/vsftpd.conf

vsftp의 기본 환경설정을 담는 파일.


/ etc/vsftpd.ftpusers

vsftp 사용을 막을 계정을 적는 파일이다. 한 줄에 한 계정씩 적으면 된다.


/etc/vsftpd.user_list

/etc/vsftpd.ftpusers 파일과 반대역할을 하는 파일이다. 즉 이 파일에 적히 사용자들만 사용이 가능하다. 이 파일을 이용하려면 /etc/vsftpd.conf 파일에서 userlist_enable=YES 하거나 userlist_deny=NO 해야 한다. 또한 기본적으로 /etc/vsftpd.ftpusers를 체크하므로 이 파일에 허가할 계정이 없어야 한다.


vsftpd.conf 파일 분석


anonymous_enable=YES

익명의 사용자들이 사용유무를 지정한다. 기본값으로 사용가능하다.


local_enable=YES

로컬 사용자, 즉 계정 사용자들의 사용유무를 지정한다. 기본값으로 사용가능하고 주석 처리하게 되면 익명의 사용자만 가능하다.


write_enable=YES

쓰기가 가능할 것인지를 지정한다. 주석처리하게 되면 파일이나 디렉토리 생성이 불가능.


local_umask=022

디렉토리나 파일 생성시 퍼미션을 지정.


anon_upload_enable=YES

익명의 사용자들도 업로드가 가능하도록 지정한다. 기본 설정은 주석처리가 되어 있어 익명의 사용자들은 다운로드만 가능하다.


anon_mkdir_write_enable=YES

익명의 사용자들이 디렉토리를 만들 수 있도록 하는 설정이다. 기본설정은 주석처리가 되어 있어 디렉토리 생성이 불가능하다.


dirmessage_enable=YES

접속시 메세지를 보여줄 것인지 여부를 지정한다. 보통 사용자의 홈디렉토리에 .message라는 파일에 메시지를 적어놓으면 접속시에 나타난다.


xferlog_enable=YES

파일 업로드/다운로드 관련 로그를 기록할 것인지를 지정한다.

vsftp는 로그를 /var/log/vsftpd.log 파일에 기록한다.


connect_from_port_20=YES

ftp의 데이타 포트인 20번 사용유무를 지정한다.


chown_upload=YES

anonymous 계정으로 업로드한 파일의 소유권을 변경하도록 할 때 사용한다. 이 설정을 사용시에 아래의 chown_username=whoever 항목과 같이 사용해야 한다.


xferlog_file=/var/log/vsftpd.log

업로드/다운로드시 기록할 로그파일을 지정한다. 기본값으로 주석처리 되어있다.


xferlog_std_format=YES

xferlog 기록시 표준 포맷 사용여부를 지정한다.


ilde_session_timeout=600

타임아웃 시간을 지정한다.


data_connection_timeout=120

데이터전송의 타임아웃시간을 지정한다.


chroot_local_user=YES

접속한 사용자의 홈디렉토리를 최상위디렉토리로 지정한다. 이 지시자를 사용하면 모든 로컬사용자 접속시에 사용자의 홈 디렉토리를 최상위디렉토리로 지정하게 된다.


chroot_list_enable=YES

chroot_local_user=YES 지시자는 모든 로컬 계정 사용자에 대해 사용자의 홈디렉토리를 최상위 디렉토리로 지정하지만 이 지시자는 지정한 사용자의 홈디렉토리를 최상위 디렉토리로 지정한다. 아래의 지시자인 chroot_list_file과 같이 쓰인다.


chroot_list_file=/etc/vsftpd.chroot_list

chroot_local_user=YES 지시자와 같이 사용되며 이 파일에 해당 사용자의 홈 디렉토리를 최상위 디렉토리로 사용할 계정을 막는다.


pam_service_name=vsftpd

PAM서비스의 이름을 지정한다.


listen=YES

standalone 모드로 작동시에 나타난다.


tcp_wrapper=YES

TCP_Wrapper를 이용한 보안설정 적용을 이용한다. 즉 /etc/hosts.allow 파일과 /etc/hosts.deny 파일을 이용한다.

신고

arrow 태그 : vsftpd
arrow 트랙백0 | 댓글0

아이디 :
비밀번호 :
홈페이지 :
  비밀글로 등록
내용 :
 



icon [vsftp]500 OOPS: cannot change directory
Linux | 2007.11.13 10:02
vsFTP 에 접속하는 일반적은 경우는
vsftpd.conf 를 수정하는 것이겠다.

그러나, 정상적으로 수정 했는데,
OOPS 만 나오면 문제가 잘 해결되지 않는다.
이유는 SELinux 때문에 그렇다.
문제라고 하기보다는 보안을 위해서 겠지~~~
(몇번 같은 문제로 고생했다.)

일단, "500 OOPS: cannot change directory" 이와
같은 Message가 나오면서 접속이 끊기는 현상은
FTP Directory에 대한 접근 권한 때문이다.

"setsebool -P ftp_home_dir=1"

이렇게 하면, ftp directory에 대한 접근을 허가 하게된다.
"-P"는 Rebooting 될더라도 값을 저장하여,
정상적으로 동작 하도록 한다.
신고

arrow 태그 : selinux, setsebool, vsftpd
arrow 트랙백0 | 댓글0

아이디 :
비밀번호 :
홈페이지 :
  비밀글로 등록
내용 :
 



[PREV] [1] [NEXT]
BLOG main image
雜役夫
분류 전체보기 (89)
Mac OSX (2)
Linux (3)
Windows (1)
Database (3)
ASP (6)
PHP (1)
CSS (7)
Javascript (10)
Browser (4)
ASP.NET with C# (2)
Ruby on Rails (3)
FLEX (5)
2008년 (23)
2009년 (7)
2010년 (7)
2011년 (3)
여행 (2)
非常に自転車 超ブレーキ
非常に自転車 超ブレーキ
bp claims
bp claims
http://www.plaxo.com/profile..
http://www.plaxo.com/profile..
http://engageseo.newgrounds...
http://engageseo.newgrounds...
Firebug의 console 파헤치기[..
웹프로그래밍
Total : 98,034
Today : 31
Yesterday : 10
rss
위치로그 : 태그 : 방명록 : 관리자
webkorea's Blog is powered by Daum / Designed by plyfly.net

티스토리 툴바