파일 전송 프로토콜 (FTP)는 컴퓨터들 간에 파일을 올리고 내려받기 위한 TCP 프로토콜 입니다. FTP는 클라이언트/서버 모델로 동작을 합니다. 서버 구성 요소는 FTP 데몬으로 불립니다. 그것은 원격지 클라이언트에서의 FTP 요청을 계속적으로 듣습니다. 요청이 접수될 때, 그것은 로그인을 관리하고 접속을 만들어 줍니다. 세션이 지속되는 동안 그것은 FTP 클라이언트에서 보내지는 어떠한 명령도 실행을 합니다.
FTP 서버로 접근하는 것은 다음의 두 가지 방법으로 관리할 수 있습니다:
익명
인증
익명 모드에서는, 원격 클라이언트는 "anonymous" 또는 "ftp" 로 불리는 기본 설정 사용자 계정을 사용하고 암호는 이메일 주소를 보내는 것으로 FTP 서버를 접근할 수 있습니다. 인증 모드에서는, 사용자는 반드시 계정과 암호를 가지고 있어야 합니다. 사용자는 FTP 서버 디렉토리와 파일을 로그인 시에 사용되는 계정을 위하여 지정된 접근 권한에 따라 접근할 수 있습니다. 일반적인 규칙으로, FTP 데몬은 FTP 서버의 루트 디렉토리를 감추고 FTP 홈 디렉토리로 그것을 바꿉니다. 이것은 파일 시스템의 여타 부분도 원격 세션에게는 감춥니다.
vsftpd 는 우분투에서 사용할 수 있는 FTP 데몬 입니다. 이것은 설치, 설정, 그리고 관리하기가 쉽습니다. vsftpd 를 설치하려면 다음의 명령을 실행 합니다:
sudo apt-get install vsftpd
기본 설정된 값을 변경하기 위하여 vsftpd 설정 파일, /etc/vsftpd.conf
을 편집할 수 있습니다. 기본 설정은 오직 익명 FTP 만이 허용 됩니다. 만약 이 선택 사항을 비 사용하려면, 다음의 줄을 반드시 변경하여야 합니다:
anonymous_enable=YES
to
anonymous_enable=NO
기본 설정 값으로, 로컬 시스템(FTP 서버가 실행되는 시스템) 사용자는 FTP 서버로 로그인 하는 것이 허용되지 않습니다. 이 설정 값을 변경하려면, 다음 줄의 주석을 해제하여야만 합니다:
#local_enable=YES
기본 설정으로, 사용자는 FTP 서버에서 파일을 내려받는 것은 허용이 되지만, FTP 서버로 파일을 올리는 것은 허용되지 않습니다. 이 설정 값을 변경하려면, 다음 줄의 주석을 해제하여야만 합니다:
#write_enable=YES
비슷하게, 기본 설정으로, 익명 사용자는 FTP 서버로 파일을 업로드하는 것이 허용되지 않습니다. 이 설정 값을 변경하려면, 다음 줄의 주석을 해제하여야만 합니다:
#anon_upload_enable=YES
설정 파일은 많은 설정 파라미터들로 이루어 집니다. 각각의 파라미터에 대한 정보는 그 설정 파일 내에 사용가능 합니다. 다른 방법으로는, man 5 vsftpd.conf 하여 각 파라미터의 자세한 것을 man 페이지에서 참조 하십시오.
vsftpd 를 설정했으면 데몬을 시작할 수 있습니다. vsftpd 데몬을 시작하려면 다음의 명령을 실행 합니다:
sudo /etc/init.d/vsftpd start
설정 파일에 기본 설정된 것은 보안의 사유를 위하여 지정된 것임을 주의 하십시오. 위의 변경된 각각은 시스템을 덜 보안적으로 할 수 있으므로, 그것들이 꼭 필요한 경우에만 변경을 하십시오.