FTP 사용자 제한
user_list를 이용한 사용자 제한 설정
- userlist_file(/etc/vsftpd/user_list)에 등록된 계정에 대한 접속 제어는 userlist_enable과 userlist_deny에 따라 결정.
userlist_enable=YES => /etc/vsftpd/user_list를 활성화
userlist_enable=NO => /etc/vsftpd/user_list를 비활성화
userlist_deny=YES => /etc/vsftpd/user_list에 등록된 사용자를 거부목록으로 사용
userlist_deny=NO => /etc/vsftpd/user_list에 등록된 사용자를 거부목록으로 사용하지않음
- userlist_enable의 default는 NO지만 yum 명령어를 통해 설치된 경우 YES로 설정
CASE 1 : userlist_enable = YES, userlist_deny=YES
CASE 2 : userlist_enable = YES, userlist_deny=NO
CASE 3 : userlist_enable = NO, userlist_deny=YES
CASE 4 : userlist_enable = NO, userlist_deny=NO
CASE 1 : userlist_enable = YES, userlist_deny=YES
1) /etc/vsftpd/vsftpd.conf 파일에 userlist_enable=YES와 userlist_deny=YES 설정
2) /etc/vsftpd/user_list에 계정 st만 추가(te는 추가하지 않는다.)
3) 변경된 내용을 적용하기 위해 ftp 서비스를 재시작
4) 등록된 계정 st로 ftp 접속 불가능
5) 등록하지 않은 te로 ftp 접속 가능
▶ user_list 파일에 등록된 사용자는 접속 불가능
▶ user_list 파일에 등록되지 않은 사용자는 접속 가능
CASE 2 : userlist_enable = YES, userlist_deny=NO
1) /etc/vsftpd/vsftpd.conf 파일에 userlist_enable=YES와 userlist_deny=NO 설정
2) /etc/vsftpd/user_list에 계정 st만 추가(te는 추가하지 않는다.)
3) 변경된 내용을 적용하기 위해 ftp 서비스를 재시작
4) 등록된 계정 st로 ftp 접속 가능
5) 등록하지 않은 te로 ftp 접속 불가능
▶ user_list 파일에 등록된 사용자는 접속 가능
▶ user_list 파일에 등록되지 않은 사용자는 접속 불가능
CASE 3 : userlist_enable = NO, userlist_deny=YES
1) /etc/vsftpd/vsftpd.conf 파일에 userlist_enable=YES와 userlist_deny=YES 설정
2) /etc/vsftpd/user_list에 계정 st만 추가(te는 추가하지 않는다.)
3) ftp 서비스를 재시작
4) 등록된 계정 st로 ftp 접속 가능
5) 등록하지 않은 te로 ftp 접속 가능
▶ user_list 파일에 등록된 사용자는 접속 가능
▶ user_list 파일에 등록되지 않은 사용자는 접속 가능
CASE 4 : userlist_enable = NO, userlist_deny=NO
1) /etc/vsftpd/vsftpd.conf 파일에 userlist_enable=YES와 userlist_deny=YES 설정
2) /etc/vsftpd/user_list에 계정 st만 추가(te는 추가하지 않는다.)
3) 변경된 내용을 적용하기 위해 ftp 서비스를 재시작
4) 등록된 계정 st로 ftp 접속 가능
5) 등록하지 않은 te로 ftp 접속 가능
▶ user_list 파일에 등록된 사용자는 접속 가능
▶ user_list 파일에 등록되지 않은 사용자는 접속 가능
결과
| userlist_enable | userlist_deny | 의미 | |
| CASE 1 | YES | YES | user_list파일에 등록된 사용자 접속 불가능 |
| CASE 2 | YES | NO | user_list파일에 등록된 사용자만 접속 가능 |
| CASE 3 | NO | YES | userlist_enable이 No로 설정시 userlist_deny설정은 의미 X, userlist_file은 사용 X → user_enable로 인해 userlist_file이 비활성화 |
| CASE 4 | NO | NO |
ftpusers를 이용한 사용자 제한 설정
- PAM(pluggable Authentication Module)에 의한 접속 제어는 userlist를 이용한 방법과 유사
- /etc/pam.d/vsftpd 파일에 접속 제한 방식을 설정하고 접속이 제한된 계정의 목록은 ftpusers 파일을 이용
- vsftpd 서버의 PAM 제어를 위한 서비스명을 등록한다. 등록된 이름으로 /etc/pam.d/에 설정파일이 생성
pam_service_name = vsftpd ( /etc/vsftpd/vsftpd.conf 파일안)
/etc/vsftpd/vsftpd.conf
- /etc/pam.d/vsftpd 파일 설정에 따라 제한 설정이 달라진다. 이때 sense=deny를 sense=allow 라 변경하면
ftpuser 파일에 등록된 사용자만 ftp 서버 접속이 허용된다.
/etc/pam.d/vsftpd
: sense [deny | allow] 설정에 따라 /etc/vsftpd/ftpusers설정이 바뀐다.
• Deny : ftpusers에 등록된 계정 ftp 접속 불가능
• Allow : ftpusers에 등록된 계정 ftp 접속 허용
1) sense = deny인 경우
/etc/vsftpd/ftpusers 에 있는 계정은 허용 불가능
ftpusers에 등록된 계정 st는 ftp 접속 불가능
ftpusers에 등록되지 않은 계정 te는 ftp 접속 허용
2) sense = allow인 경우
/etc/vsftpd/ftpusers 에 있는 계정만 허용 가능
ftpusers에 등록되지 않은 계정 te는 ftp 접속 불가능
'리눅스 공부 기록' 카테고리의 다른 글
| 리눅스 local repository 생성 (0) | 2021.11.17 |
|---|---|
| 리눅스 17 - Apache (아파치) + Apache 설치하기 (0) | 2021.11.15 |
| FTP 실습 2 - IP 별로 접속 제한 (0) | 2021.11.11 |
| FTP 실습 1 - FTP 서비스 제한 (chroot 실습) (0) | 2021.11.11 |
| 리눅스 16 - FTP (+ 실습) (0) | 2021.11.11 |