일반적으로 파일서버or다운로드사이트 등의 용도로 구축되어 ftp서버가 사용된다.
ftp서버에는 proftpd와 vsftp가 많이 사용된다.
1.proftp 장점과 특징
-standalone환경에서의 설치,운용과 xinetd모드의 설치운용이 가능.
-shadow 패스워드시스템에서 사용가능
-proftpd에서도 .htaccess를 개별 디렉토리에서의 접근제어 파일로 사용가능.
-파일및 디렉토리 퍼미션을 개별설정 가능하며 서버보안 면에서 효율적 운용가능하다.
-free sofrware이며 소스공개가능.
2.proftpd 관련 중요파일
/etc/pam.d/ftp : proftpd의 보안을 위한 접근허용정책파일
/etc/proftpd.conf : proftpd의 환경설정 파일
/usr/sbin/in.proftpd : proftpd를 xinetd모드로 운영할 경우의 proftpd데몬 링크파일
/usr/sbin/proftpd : proftpd의 데몬파일
/home/ftp : anonymous로 proftpd에 접속할 경우의 ftp 홈디렉토리
/etc/rc.d/init.d/proftpd start : proftpd 시작
/etc/rc.d/init.d/proftpd restart : proftpd 재시작
/etc/rc.d/init.d/proftpd stop : proftpd 종료
3.proftpd의 운용 환경
standalone모드
> proftpd서버데몬이 항상 메모리에 상주하고, ftp클라이언트의 응답을 직접 받아서 처리하므로
xinetd모드로 운영하는것 보다 빠른 서비스 제공이 가능. 하지만 메모리에 항상 상주하기 때문 에 불필요한 시스템 자원낭비를 할수도 있다.
xinetd모드
> ftp서비스의 모든 처리를 xinetd데몬이 먼저 응답하여 접속권한 체크등을 한 후 허용할 경우에 만 proftpd서버 데몬과 연결시겨 주는 방식이다. xinetd의 요구에만 proftpd서버데몬이 메모리 상에 불려와 처리되기 때문에 standalone모드 보다 응답속도가 느리지만 시스템 자원낭비를 하 지않을 수 있다.
4. proftpd.conf : rpoftpd의 환경설정파일
> ftp호스트를 설정하고 접속제한및 보안관련 설정도 이 파일에서 한다.
위치 : /usr/local/proftpd/etc/proftpd.conf
5.vsftpd
-proftpd에 비해 속도와 보안, 성능및 안정성이 우수하다.
-거의 모든 유닉스계열 운영체제에서 사용가능.
-가상호스팅기능, 가상IP별 환경설정기능과 가상 사용자 생성및 사용, 트래픽 대역폭 제한기능,
PAM지원과 standalone,xinetd을 모두 지원한다.
-ftp로그파일 기록시 표준포맷외에 자체포맷형식 지원
6.vsftpd의 관련 중요 파일
/etc/xinetd.d/vsftpd : xinetd환경에서 서비스하기위한 vsftpd의 xinetd설정파일
/etc/vsftpd.conf : vsftpd의 설정파일
/usr/local/sbin/vsftpd : vsftpd의 데몬파일
/etc/rc.d/init.d/vsftpd : rpm으로 설치하였을 경우 vsftpd의 시작/재시작/종료 스크립트
/etc/pam.d/vsftpd : vsftpd의 PAM설정파일
/var/log/vsftpd.log : vsftpd의 로그파일
/etc/vsftpd.user_list : ftp접속을 제한할 사용자 리스트
/etc/vsftpd.ftpusers : PAM에서 사용하는 ftp 접속제한자 리스트파일.
