[scrap]리눅스에서 vsftp설정(530에러, 500에러, root 로그인 실패 포함)

http://dryad.kr/bbs/board.php?bo_table=rboard01&wr_id=200

 

리눅스 : CentOS 5.6

vsFTPD : Very Secure FTPD

vsftpd FTP 서버에 대해

vsftpd는 UNIX 시스템에서 사용할 수 있는 free FTP 서버(라이센스는 GPL)이다.
vsftpd가 내세우고 있는 것은 보안, 성능, 안정성이다. 지금까지 vsftpd의 자체 보안 문제가 있어
보안권고가 나온 적은 없다.(Redhat의 rpm 패키지중에 tcp_wrappers 지원없이 만들어져서 업데이트
rpm은 나온 적 있음)

* 지원 및 테스트된 OS

– Linux (Redhat, SuSE, Debian)
– Solaris (버전에 따라 IPv6나 inet_aton함수때문에 설치가 잘 안될 수 있음)
– FreeBSD, OpenBSD
– HP-UX
– IRIX

* 주요 기능

– 가상 IP별 별도의 환경 설정 기능 (설정파일의 listen_address= 이용)
– 가상 사용자 설정
– 전송 대역폭 지정
– PAM 지원 (버전 1.2.0부터는 PAM을 통한 wtmp에 로긴 로그를 남김)
– xferlog 표준 로그 파일보다 상세한 자체 로그 파일 형식 지원
– Standalone 방식과 inetd(xinetd)를 통한 운영 모두 지원
– IP별 다른 환경 파일 지정 기능 (tcp_wrappers와 함께 사용할 때)
– …

설치

# yum -y install vsftpd

익명사용자의 경우 기본 성정 홈 디렉토리 : /var/ftp

서비스 시작

# service vsftpd start

이때 리눅스에서 방화벽 포트 열어주어야 함.

# system-config-firewall 에서 ftp 포트 21번 tcp 허용

서비스 실행 됐으므로

들어가보기

혹시 실행 안될 경우에는 정지-재시작 다 해보고

그래도 안되면 리붓

익명사용자 로그인부터 해보면

잘 된다.

아 이거 설정.. 정리 안했네.. 그냥 검색해도 많이 나옴

# ftp localhost – anonymous 치면 바로 접속된다.

이건 알ftp에서 ‘익명사용자’ 체크하면 바로 됨

# ftp localhost
Connected to localhost.localdomain.
220 (vsFTPd 2.0.5)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): root
530 Permission denied.
Login failed

왜 530 permission denied ..

그리고 ftp 들어가지긴 함..

왤까

1. ftp 설치하기 : # yum -y install vsftpd
2. 530 에러 제거 : /etc/vsftpd/user_list, /etc/vsftpd/ftpusers 파일에 사용자가 들어있으면 주석처리 하기
3. 500 에러 제거 : /usr/sbin에 들어있는 #setsebool -P ftp_home_dir 1
4. ftp 실행하기 : /etc/init.d에 들어있는 #vsftpd start
5. 부팅할 때 실행하기 : /sinb에 들어있는 [root@jnc-linux sbin]# ./chkconfig vsftpd on

라는 정보 발견…아놬ㅋㅋ

530 에러 제거, 500 에러 제거는 아주 유용함

# vi /etc/vsftpd/user_list

신기하게 root가 있네

# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

여기서 거절을 해놨으니 안됐던 모양.. 더러워.. 왜 root를..ㅡㅡ

자, 이제 되야지

다시 해본다.

# ftp localhost
Connected to localhost.localdomain.
220 (vsFTPd 2.0.5)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): root
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.

ftp>

아놔 …

참 신기하지

왜 안될까

또 찾아보자.

역시 나와 똑같은 경험자들 많군..

결론은 이거다.

/etc/vsftpd/user_list

/etc/vsftpd/ftpusers

이 2녀석이 접근거부 명단을 가지고 있다.

얘네한테 가서 root를 지워줘야 된다.

아니 근데 왜 디폴트로 rroot를 가지고 있냐고

흥분해서 타자도..ㅡㅡ

..이제 된다.

# ftp localhost
Connected to localhost.localdomain.
220 (vsFTPd 2.0.5)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): root
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

에라이 이놈아 ㅡㅡ+

출처 : 홍순석입니다.

출처 : :+:DoubleSH:+: