vsftp Port 추가 및 사용자 별 접속 포트 분리
FTP를 사용하다보면 FTP에 접근하는 사용자를 제한해야하는 상황이 있음
해당 케이스는 사용자 마다 접근하는 포트를 다르게 설정하여 A사용자는 21번 포트로 B사용자는 2121포트로 접근하게 설정하는 방법을 구현함
- 두 개의 FTP conf파일을 생성
먼저 ftp가 설치 되어있다면 vsftpd.conf 파일을 복사하여 vsftpd2.conf 생성
1-1. vsftpd.conf 파일의 설정들을 수정
상위 디렉터리로의 접근을 제한 하기 위해서는 chroot_local_user 설정을 yes로 변경
특정 사용자만 상위 디렉터리에 접근 가능하게 하기 위해서는 chroot_list 설정 두 개를 활성화 한 후 해당 경로에 있는 chroot_list에 사용자를 추가
.png)
1-2. 특정 사용자들만 FTP에 접근이 가능하게 하기 위해서는 userlist를 사용
userlist에 등록된 사용자의 접근을 허용하고 차단하는것은 userlist_enable과 userlist_deny 설정 값에 따라 달라짐
userlist 설정
1) userlist_enable=YES / userlist_deny=YES ==> user_list에 등록된 사용자의 접속을 차단
2) userlist_enable=YES / userlist_deny=NO ==> user_list에 등록된 사용자의 접속을 허용
ftp 패시브 설정
pasv_enable=YES
pasv_min_port=30000
pasv_max_port=30010
user_list 파일 경로
userlist_file=/etc/vsftpd/user_list
사용자 계정별로 ftp접근 관련한 config파일 설정 경로
user_config_dir=/etc/vsftpd/vsftpd_user_conf
.png)
- vsftpd2.conf 파일도 vsftpd.conf 파일과 동일하게(파일의 이름만 변경) 설정
.png)
pam_service_name=vsftpd
userlist_enable=YES
userlist_deny=NO
tcp_wrappers=YES
ftp접속 포트 변경
listen_port=2121
connect_from_port_20=YES
ftp_data_port=2020
pasv_enable=YES
pasv_min_port=30000
pasv_max_port=30010
userlist_file=/etc/vsftpd/user_list2
user_config_dir=/etc/vsftpd/vsftpd_user_conf2
- 서버의 라이브러리가 저장되는 경로에서 vsftp 서비스를 동일한 이름으로 생성
.png)
cp vsftpd.service vsftpd2.service3-1. 서비스 재시작
.png)
systemctl restart vsftpd2.service