Proftpd FTP Server 기본 설정(김정균님) > 우툰투 자료실

#########################################################################
#                                                                       #
#                      ProFTPD Korea User Groups                        #
#                       http://proftpd.oops.org                         #
#                                                                       #
#########################################################################
# 번역 : 김정균 < admin@oops.org >
# 잘못된 설정이 있으면 연락 주시기 바랍니다.
#########################################################################

ServerName                      "Proftpd FTP Server For Korean"

# ServerType 은 Server 를 standalone mode 로 할것인지 inet mode로 할것 인
# 지를 정한다. default로 inetd mode로 한다. standalone mode로 할경우 아래
# MaxInstances 지시자의 주석을 해제 한다. inetd mode로 작동을 할 경우에는
# /etc/inetd.conf중에서
# ftp    stream  tcp     nowait  root    /usr/sbin/tcpd  in.ftpd -l -a
# 행을 아래와 같이 
# ftp    stream  tcp     nowait  root    /usr/sbin/tcpd  in.ftpd
# 수정을 해 주고 Inet demon을 재 실행 해 줘야 한다.
# ServerType                    standalone
ServerType                      inetd
DefaultServer                   on
ServerAdmin                     root@localhost

UseReverseDNS                   off
IdentLookups                    off

# Server 에 접속했을 경우 보내주는 Defualt 메세지를 설정한다. Off 로 지정
# 하였을 경우 Porftpd Server Ready ServerName 이 출력된다.

ServerIdent                     On      "PorFTPd Account Server ready .. "

# User login 을 했을시에 user 들이 자신의 홈상위 디렉토리들을 마음대로 돌
# 아다니지 못하게 chroot() 를 설정한다. group 별로 설정을 하게 되며 "!"는
# 제외하라는 의미를 가지게 된다.
#DefaultRoot                    ~       !groupname

# ServerType이 standalone이면 이 항목의 주석을 풀어 줘야 한다. inetd로 작
# 동을 시킬시에는 /etc/services에서 port를 지정한다.
#Port                           21

# root login 을 허락할지의 여부를 지정한다. PAM modules를 사용한다면 먼저 
# /etc/proftpd/ftpusers에서 root를 삭제해야 한다.
# http://oops.org/SERVICE/jsboard/read.php?table=ProftpdTip&no=10 참조
RootLogin                       off

# Global section은 proftpd의 전체적인 설정에 모두 적용시킨다.
<Global>
  # group 과 world writable 로 부터 새로운 dir 과 file 들을 생성하는 것을
  # 막기위하여 기본적으로 umask는 022로 설정을 한다.
  Umask                         022

  # ftpusers file을 이용하여 PAM 인증을 하기를 원하면 이 지시자의 값을 on
  # 으로 한다. default 값은 off 이다.
  AuthPAMAuthoritative          on

  # service를 시작하고 마칠 시간을 24시간 표기법으로 지정을 한다
  # UpTime      10
  # DownTime    23

  # Server 의 Ftpd 시간을 지역시간으로 고정한다. on 으로 했을 경우 GMT 시
  # 간을 표시 하기 때문에 한국의 경우 9시간의 오차가 발생한다.
  TimesGMT                      off

  # 1.2.1 이하 버젼에서의 버그를 위한 설정
  DenyFilter                    \*.*/
</Global>

# 회선의 Bandwidth를 특정 속도로 제한을 한다. 단위는 bps이다.
#RateReadBPS                    256
#RateReadFreeBytes              5120
#RateReadHardBPS                on

# 최대 접속 인원수를 지정한다.
MaxClients                    10

# 하나의 호스트로 부터 동시에 접근할 수 있는 수를 지정한다. 아래의 기본
# 설정으로는 하나의 호스트에서 한번의 접근만 허용한다.
MaxClientsPerHost             3 "Sorry, %m connection allow per one host"

# 하나의 계정 ID 로 동시에 접근할 수 있는 호스트 수를 지정 한다. 아래의
# 기본 설정으로는 하나의 계정 하나 호스트에서만 접근만 허용한다. 하나의
# 계정에 하나의 접근만을 허락하려면 위의 MaxClientsPerHost의 값과
# MaxHostsPerUser의 값이 둘다 1이면 된다.
#MaxHostsPerUser               1 "Sorry, %m hosts allow per one user"

# 접속 대기시간을 설정한다. user 가 접속후 아무 작동도 안할때 일정 시간후
# 에 접속이 종료되게 한다
TimeoutIdle                     900
TimeoutNoTransfer               900
TimeoutLogin                    300

# DeferWelcome 는 client가 인증을 하기 전에 servername을 display하는 것을
# 방지한다.
DeferWelcome                    off

# 'welcome.msg 는 login 시에 보여지고, 'message' 는 각 하위 디렉토리에 접
# 속 했을때 보여지게 된다.
DisplayLogin                    /etc/proftpd/welcome.msg
DisplayFirstChdir               .message

# DoS(Denial Of Service) 공격을 막기 위해, 자식 process 의 maximun number
# 를 30 으로 설정한다. 만약 30이상의 접속을 허락할 필요가 있다면 간단하게
# 이 치수를 증가 시키도록 한다. 이것은 오직 standalone mode 에서만 가능하
# 다. inetd mode 에서는 service 당 maximun number를 제한 하는 것을 허락하
# 는 inetd server에서 설정을 해야 한다.(xintd 역시 마찬가지 이다)
# MaxInstances                  30

User                            nobody
Group                           nobody

# 일반적으로 file들을 overwrite를 가능하게 한다.
<Directory /*>
  AllowOverwrite                on
</Directory>

# ls 명령어의 -a option으로 hidden file을 볼수 있게 한다.
# LsDefaultOptions              "-a"

<Anonymous ~ftp>
  User                          ftp
  Group                         ftp

  # /etc/shells 에 등록되어 있는 shell 이 지정되어 있는 유저들만 로그인이
  # 가능하게 한다. ftp user 의 shell 이 보통 /bin/false 로 지정이 되어 있
  # 으므로 이 값을 off 로 해준다.
  RequireValidShell             off

  # 익명 접근을 할때 특정 password를 지정할수 있다. 단 위의 User 지시자의
  # name이 passwd file에 등록이 되어져 있어야 한다. 이 지시자가 on일 경우
  # 이메일 주소로 login을 할수 없다.
  # AnonRequirePassword         on
  # ShowSymlinks                off

  # User name "ftp"로 anonymous login을 할수 있도록 한다
  UserAlias                     anonymous       ftp

  <Limit LOGIN>
    AllowAll
  </Limit>

  DisplayLogin                  welcome.msg
  DisplayFirstChdir             .message

  # 최대 접속 인원수를 지정한다.
  MaxClients                    10

  # 하나의 호스트로 부터 동시에 접근할 수 있는 수를 지정한다. 아래의 기본
  # 설정으로는 하나의 호스트에서 한번의 접근만 허용한다.
  MaxClientsPerHost             3 "Sorry, 3 connection allow per one host"

  # 소유권이 root인 file이나 directory들을 보여주지 않는다
  #HideUser                     root

  # 그룹권한이 root인 file이나 directory들을 보여주지 않는다
  #HideGroup                    root

  # upload/download 비율을 지원한다.
  # http://oops.org/SERVICE/jsboard/read.php?table=ProftpdTip&no=9 참조
  #
  # Ratios      on
  # HostRatio   foobar.net 100 10 5 100000

  # 서버를 시간대로 운영하는 것을 지정한다. 아래의 예는 오후 3 시 부터 오
  # 후 6시까지만 서버의 접속을 가능하게 한다.
  #
  # UpTime      15
  # DownTime    18

  <Limit WRITE>
    DenyAll
  </Limit>

  # Upload directory, allow upload and mkdir, deny download.
  # Upload directory 설정이다. upload와 mkdir은 허락하며,
  # download는 거절한다
  #
  # <Directory incoming>
  #   <Limit READ>
  #     DenyALL
  #   </Limit>
  #   <Limit STOR MKD>
  #     AllowALL
  #   </Limit>
  # </Directory>

  # 사용자가 접근하기를 원하지 않는 private directory
  #  <Directory logs>
  #    <Limit READ WRITE DIRS>
  #      DenyAll
  #    </Limit>
  #  </Directory>

</Anonymous>