6. vsftp 유용한 옵션

vsftp 는 유용한 옵션을 많이 가지고 있다

(1)  FTP 접속햇을때 파일 시간이 이상하게 나타날때

하지만 파일 시간표시를 Local time 이 아닌 Universal time 으로 표시하기 때문에
다음과 같은 옵션을 vsftpd.conf 파일에 추가해주어야 한다.

use_localtime=YES

이것은 리눅스 시간과 바이오스시간인 hwclock 과 같은때 이것으로 표시해준다

(2) 사용자 home 디렉토리를 벗어나지 못하게 하려면?
ftp사용자가 자기 home디렉토리를 벗어나지 못하게 하려면 다음과 같이 설정합니다.

chroot_list_enable=YES
chroot_local_user=YES

위와같이 설정합니다. 접속하면 /etc/vsftpd.chroot_list 파일이 없다고 에러가 나게 됩니다.
원래 vsftpd.chroot_list 파일은 없습니다. 따라서
단순히 touch /etc/vsftpd.chroot_list 이렇게 파일을 만들어 주면 됩니다.
그리고 특정유저는 제외하려면 /etc/vsftpd.chroot_list 파일에 사용자 계정을 넣어줍니다.


(3) 하위디렉토리의 파일 및 디렉토리를 볼수 있는 ls -R 명령 허용하려면?

하위디렉토리 리스트를 보여주기 위해서 ls -R 명령어를 내릴때가 있습니다.
이런경우 대부분의 ftp 서버는 부하등의 이유로 막아 두게 됩니다.
vsftpd또한 기본적으로 막아 놓은 상태이며, 허용하기 위해서는 다음 지시자를 입력하세요.

ls_recurse_enable=YES

(4) 전송속도를 제한하고 싶다면?
다운로드 받는 한 사용자가 네트웍 트래픽을 모두 사용해 버리는 것을 방지하기 위해서
대역폭을 조정해야 하는 경우가 있습니다.
다음 옵션으로 가능합니다. 뒤에 나오는 숫자의 단위는  (Bytes/Sec) 입니다.

local_max_rate=300000

위 설정은 300KByte/Sec의 대역폭을 제공합니다.

(5) mp3, wmv 등의 확장자를 가진 파일의 업로드를 금지하려면?
ftp를 통해 인증된 사용자가 파일을 올리는 것을 막는 방법은 거의 없었습니다.
이 vsftpd는 특이하게 특정파일 패턴을 제한하는 기능이 있습니다.

deny_file={*.mp3,*.wmv}

위 설정은 mp3, wmv 파일을 전송하지 못하게 하는 방법입니다.

====================

기타 궁금증 ?
1. 홈 디렉토리를 접속자마다 따로 임의의 디렉토리 설정후 하위의 디렉토리만 접근 가능하도록 설정
2. SSH 유저를 추가시키지 않고 단지 FTP 만 사용하게 하는 것은 ?