#리눅스 #VMware #Putty 이 모든 과정은 KG에듀원에서 배운 과정을 다시 복습하면서 쓰는 글입니다.#리눅스 #VMware #Putty 이 모든 과정은 KG에듀원에서 배운 과정을 다시 복습하면서 쓰는 글입니다.2. 데몬 재부팅 및 방화벽 설정3. 접속cmd로 일반 사용자에게 접속해 보았다.이번에는 다시 접속해 보았지만 일반 사용자가 아닌 anonymous로 ID를 입력하고 비밀번호에는 enter를 눌렀다.anonymous란 익명으로 접속해 사용할 수 있도록 해 놓은 사용자다. 4. 설정 파일 내용설정 파일을 확인하면 다음과 같다.anonymous 와 로컬 관련 접속 허가를 설정하는 값이다.anonymous 설정을 NO로 바꾸어 데몬을 재실행해 본다.anonymous로 접속을 해보니 로그인이 되지 않았습니다 라고 뜬다.이번에는 반대로 설정해봤어.이번에는 itbank는 안되고 anonymous만 가능하다.둘 다 NO로 설정할 때는 처음부터 ftp 접속 자체를 할 수 없다.기타 권한내용write_enable=YES : WRITE 권한 설정에서 NO로 설정되어 있으면 FTP 접속 시 정상적으로 put 명령이 실행되지 않는다.local_umask = 022 : FTP 연결 상태에서 mkdir로 디렉토리를 작성하거나 put로 파일을 전송할 때 해당 데이터의 umask 값이다.anon_mkdir_write_enable=YES: anonymous 업로드와 mkdir 가능여부 그리고 설정을 보면 dirmessage라고 되어 있는데다음과 같이 각각의 경로에 해당.message 파일을 생성한다.접속하면 메시지가 표시된다.디렉터리를 이동하여도 해당 위치의 .message 내용이 출력된다.추가로 더 보시면위의 설정은 로그를 남길지 여부를 결정하고 로그를 어떤 이름으로 남길지도 결정하는 설정이다.data_connection_timeout=120: 데이터 연결 시간에서 초과 시 연결이 끊어진다.deny_email_enable = YES : 특정 이메일 주소 차단 설정에서 banned_email_file을 이용하여 차단할 이메일 주소를 설정할 수 있다.ls_recurse_enable=YES:ls-R 옵션 여부 설정에서 가능하게 하면 접속한 모든 사람이 이 옵션을 사용할 경우 메모리가 초과되거나 서버가 폭발할 수 있다고 한다.listen=NO:Yes로 전환하면 standalone으로 데몬이 바뀐다.슈퍼데몬은 다른 데몬을 종속시켜 사용하는 프로세스를 말하며, 일반 데몬은 슈퍼데몬에 종속 여부가 구분되는데 종속되면 일반 데몬, 종속되지 않으면 standalone 데몬으로 표현한다.이번에는 격리(?)에 대해 알아보려고 한다.우선, anonymous로 접속하여 현재 위치를 파악하고 ls-l을 실행한다. 그러면 나오는 파일은 pub라고 하는 디렉토리인데 자세히 보면 이 디렉토리는 리눅스/에 위치하고 있지 않다.anonymous가 알고 있는/는/var/ftp/이다.격리 예외 목록을 사용할지 여부를 묻는 설정 값으로다음과 같이 설정값을 변경하면itbank가 접속이 안돼.이유는 설정 리스트가 존재하지 않기 때문에 읽을 수 없기 때문이다. 그러므로 상기와 같이 생성하여야 한다.설정 목록을 생성해도 오류가 발생하는데요다음과 같이 설정 파일에 내용을 추가해 준다.allow_writeable_chroot=YES를 추가하면 된다.데몬 재실행 후 다시 시도해 보면 좋은 것을 확인할 수 있다.다음과 같이 리스트 안에 유저명을 넣으면격리가 해제된 것을 확인할 수 있다. (경로를 주의 깊게 살펴야 한다.)
