basic configuration 설정 예제 작성 : 김정균 <admin [at] oops [dot] org>
# 번역 : 김정균 <admin [at] oops [dot] org>
# 잘못된 설정이 있으면 연락 주시기 바랍니다.

ServerName "Oops Proftpd FTP Server"

# ServerType은 Server를 standalone mode로 할것인지 inet mode로 할것
# 인지를 정한다. default로 inetd mode로 한다. standalone mode로 할경우
# 아래 MaxInstances 지시자의 주석을 해제 한다.
# inetd mode로 작동을 할 경우에는 /etc/inetd.conf중에서
# ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a
# 행을 아래와 같이
# ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd
# 수정을 해 주고 Inet demon을 재 실행 해 줘야 한다.
# ServerType standalone
ServerType inetd
DefaultServer on

# ServerType이 standalone이면 이 항목의 주석을 풀어 줘야 한다.
# inetd로 작동을 시킬시에는 /etc/services에서 port를 지정한다.
#Port 21

# root login을 허락할지의 여부를 지정한다. PAM modules를 사용한다면
# 먼저 /etc/proftpd/conf/ftpusers에서 root를 삭제해야 한다.
# RootLogin on

# Global section은 proftpd의 전체적인 설정에 모두 적용시킨다.
<Global>
# group과 world writable로 부터 새로운 dir과 file들을 생성하는 것을
# 막기위하여 기본적으로 umask는 022로 설정을 한다.
Umask 022

# PAM module 사용여부 (/etc/pam.d/ftp가 필요하다)
# /usr/doc/proftpd-1.2.0pre5/README.PAM 를 참조하라
#
#AuthPAMAuthoritative on
</Global>

# 회선의 Bandwidth를 특정 속도로 제한을 한다.
#RateReadBPS 256
#RateReadFreeBytes 5120
#RateReadHardBPS on

# 접속 대기 시간을 설정한다. user 가 접속후 아무 작동도 안할때 일정 시간후에
# 접속이 종료되게 한다
TimeoutIdle 300

# DeferWelcome 는 client가 인증을 하기 전에 servername을 display하는
# 것을 방지한다.
DeferWelcome off

# 'welcome.msg는 login시에 보여지고, 'message'는 각 하위 디렉토리에 접속
# 했을때 보여지게 된다.
DisplayLogin /etc/proftpd/conf/welcome.msg
DisplayFirstChdir .message

# DoS 공격을 막기 위해, 자식 process의 maximun number를 30으로 설정한다.
# 만약 30이상의 접속을 허락할 필요가 있다면 간단하게 이 치수를 증가시키도록
# 한다. 이것은 오직 standalone mode에서만 가능하다. inetd mode에서는
# service 당 maximun number를 제한 하는 것을 허락하는 inetd server에서
# 설정을 해야 한다.(xintd 역시 마찬가지 이다)
# MaxInstances 30

User nobody
Group nobody

# 일반적으로 file들을 overwrite를 가능하게 한다.
<Directory /*>
AllowOverwrite on
</Directory>

# ls 명령어의 -a option으로 hidden file을 볼수 있게 한다.
# LsDefaultOptions "-a"

<Anonymous ~ftp>
User ftp
Group ftp

# Anonymous user가 ftp로 접근하여 shell의 권한을 얻는 것을
# 방지한다.
RequireValidShell off

# Anonymous 접근을 할때 특정 password를 지정할수 있다.
# 단 위의 User 지시자의 name이 passwd file에 등록이 되어져
# 있어야 한다. 이 지시자가 on일 경우 이메일 주소로 login을
# 할수 없다.
# AnonRequirePassword on
# ShowSymlinks off

# User name "anonymous"로 익명 login을 할수 있도록 한다
UserAlias anonymous ftp

<Limit LOGIN>
AllowAll
</Limit>

DisplayLogin welcome.msg
DisplayFirstChdir .message

# 최대 접속 인원수를 지정한다.
MaxClients 10

# 하나의 호스트로 부터 동시에 접근할수 있는 수를 지정한다.
# 아래의 기본 설정으로는 하나의 호스트에서 한번의 접근만 허용한다.
MaxClientsPerHost 3 "Sorry, one connection allow per one host"

# 소유권이 root인 file이나 directory들을 보여주지 않는다
HideUser root

# 그룹권한이 root인 file이나 directory들을 보여주지 않는다
HideGroup root

# upload/download 비율을 지원한다.
# /usr/doc/proftpd-1.2pre7/mod_ratio.c를 참조하라
#
# Ratios on
# HostRatio foobar.net 100 10 5 100000

<Limit WRITE>
DenyAll
</Limit>

# Upload directory, allow upload and mkdir, deny download.
# Upload directory 설정이다. upload와 mkdir은 허락하며,
# download는 거절한다
#
# <Directory incoming>
# <Limit READ>
# DenyALL
# </Limit>
# <Limit STOR MKD>
# AllowALL
# </Limit>
# </Directory>

# 사용자가 접근하기를 원하지 않는 private directory
# <Directory logs>
# <Limit READ WRITE DIRS>
# DenyAll
# </Limit>
# </Directory>

</Anonymous>

관련 링크: http://proftpd.oops.org

'Server' 카테고리의 다른 글

스팸메일등을 서버차원에서 차단  (0) 2001.08.08
대문자 아이디로 메일 받기  (1) 2001.08.08
proftp의 dirfakemode 지시자  (0) 2001.08.08
mysql 데몬옵션  (0) 2001.08.08
proftpd 기본설정 예제  (0) 2001.08.08
proftpd 확장 로그 설정  (0) 2001.08.08

+ Recent posts