[추천] 일반 ISP망(공유기포함)에서 vsftpd 운영하기

<주의> 이상하게 아래 방식으로 하면, PASSIVE 모드 때문에 가능 할 때도 있고 안되는 경우도 있다. 윈도우라면 그냥 serv-u 7.0을 설치해서 사용하자. ㅠ.ㅠ

하나로(ISP업체)망을 사용하고 있다. 하나로에서 21번 및 20번 포트를 사용하지 못하도록 막고 있어서, 회사에서 ftp 서버를 운영할 수가 없다. 자 방법을 찾아 보자 ^^


vsftpd가 없다면, yum 또는 rpm 을 이용하여 설치하자.

yum install vsftpd

/etc/vsftpd/vsftpd.conf 맨 아래에 아래 내용을 추가하자.

########### for chroot
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

########### for connectiong from over ISP
listen_port=50000
pasv_enable=NO
pasv_min_port=50001
pasv_max_port=51000

########### for get -R
ls_recurse_enable=YES

chroot_local_user 는 ftp 접속시 자신의 계정 상위 폴더로 이동하지 못하도록하는지 여부이다. chroot_list_enable 는 상위 폴더로 이동할 수 있는 예외계정을 설정할지 여부이며, YES 일 경우, 그 예외 계정 목록을 chroot_list_file의 값에 아이디를 한 줄씩 적으면 된다. 위의 경우 /etc/vsftpd/chroot_list 에 적으면 된다.

listen_port 는 ftp client(알FTP, Filezilla 등) 에서 접속할 때 사용할 포트이다. 이미 정의된 포트들이 48000번대까지 사용하므로 알아보기 쉽게 50000 번으로 설정했다.
pasv_enable 는 패시브모드 허용여부이다. 패시브모드에서 사용되는 20번 포트도 ISP에서 막고 있으므로, 패시브모드용 포트 범위를 pasv_min_port, pasv_max_port 로 설정한다.


/etc/vsftpd/chroot_list 에 아래 한줄만 추가하자. (파일이 없다면 생성하자) 이는 root 일 경우 자신의 계정 상위 폴더로도 이동할 수 있도록 예외를 적용하는 것이다.

root

만약 공유기를 사용한다면, 아래처럼 50000 - 51000 포트를 공유기 내부서버로 포트포워딩 해주자.

/etc/vsftpd/ftpusers, /etc/user_list  맨 윗줄의 root 를 아래처럼 주석처리하자. 기본적으로 root는 ftp로 접속할수 없으나, 주석처리하면 접속할 수 있게 된다. (보안상 위험하다. 비추천)

#root