FTP Server - proftpd.conf

      1 # This is a basic ProFTPD configuration file (rename it to
      2 # 'proftpd.conf' for actual use.  It establishes a single server
      3 # and a single anonymous login.  It assumes that you have a user/group
      4 # "nobody" and "ftp" for normal operation and anon.
      5
      6 ServerName                      "ProFTPD Default Installation"  - 현재 운영하고 있는 FTP서버의 이름으로 일반적으로 환영메시지 설정이다.
      7 ServerType                      standalone - proftpd 데몬으로 서비스 할때 xinetd 방식으로 할 것인지, standalone 모드로 할 것인지를 설정
      8 DefaultServer                   on - 가상 FTP 서버의 목적지를 알 수 없는 접속들은 모두 기본으로 설정된 defaultserver에 의해 서비스된다.
      9
     10 # Port 21 is the standard FTP port.
     11 Port                            21 - FTP의 기본 포트를 설정하는 곳 (Default 21번 포트)
     12
     13 # Umask 022 is a good standard umask to prevent new dirs and files
     14 # from being group and world writable.
     15 Umask                           022
        - 클라이언트 사용자가 FTP로 접속하여 파일을 업로들 할때 생성되는 파일들의 퍼미션과 디렉토리 생성시의 퍼미션을 설정하는 옵션이다.
     16
     17 # To prevent DoS attacks, set the maximum number of child processes
     18 # to 30.  If you need to allow more than 30 concurrent connections
     19 # at once, simply increase this value.  Note that this ONLY works
     20 # in standalone mode, in inetd mode you should use an inetd server
     21 # that allows you to limit maximum number of processes per service
     22 # (such as xinetd).
     23 MaxInstances                    30
     - standalone 서비스로 proftpd 데몬을 실행할 때 최대 자식프로세서 생성 개수를 지정하는 옵션이다.
     - 참고적으로 동시접속자가 30명이 넘으면 새로운 프로세스를 생성하지않기 때문에 DOS(denial of Service)공격으로부터 proftpd 데몬을 보호할수 있다. 
     24
     25 # Set the user and group under which the server will run.
     26 User                            nobody
     27 #Group                          nogroup
     28 Group                           nobody
     - proftpd 서버를 실행할 때 어떤 유저와 그룹의 권한으로 실행할지 설정하는 옵션이다.
     - 기본값으로 그룹 지시자의 값이 nogroup이라고 설정되어 있었으나, 설치 후에는 nogroup 이름의 그룹이 존재하지 않으므로, nobody로 변경해 놓은 상태이다.

     29
     30 # To cause every FTP user to be "jailed" (chrooted) into their home
     31 # directory, uncomment this line.
     32 #DefaultRoot ~ - 각 계정 사용자들의 홈 디렉토리를 최상위 디렉토리로 사용하여 ftp접속시 보여준다는 의미이다. 즉, 자신의 홈디렉토리 = / 디렉토리가 된다.
     33
     34 # Normally, we want files to be overwriteable.
     35 AllowOverwrite          on - 이미 업로드된 파일에 대해 덮어쓰기를 지원할 것인지를 설정하는 옵션이다.
     36
     37 # Bar use of SITE CHMOD by default
     38 <Limit SITE_CHMOD>
     39   DenyAll
     40 </Limit>
     - 계정 사용자가 ftp로 접속하여 파일을 업로드한 이후에 업로드한 파일에 대한 퍼미션을 조정하지 못하도록 설정하는 옵션이다.
     - 기본값은 DenyAll이다. 계정 사용자들의 퍼미션을 조정할수 있게 하려면 AllowAll로 변경해 주면 된다.
     41
     42 # A basic anonymous configuration, no upload directories.  If you do not
     43 # want anonymous users, simply delete this entire <Anonymous> section.
     44 <Anonymous ~ftp>
     45   User                          ftp
     46   Group                         ftp
     - 익명 ftp 서비스를 할때 접속자들이 어떤 사용자와 그룹을 할당 받아서 접속할지를 설정하는 옵션이다.
     47
     48   # We want clients to be able to login with "anonymous" as well as "ftp"
     49   UserAlias                     anonymous ftp
     - 익명 ftp 서버에 클라이언트가 접속할 때 클라이언트 접속자들의 유저명을 항상 anonymous 유저로 접속하도록 하는 옵션이다.
     50
     51   # Limit the maximum number of anonymous logins
     52   MaxClients                    10
     53
     54   # We want 'welcome.msg' displayed at login, and '.message' displayed
     55   # in each newly chdired directory.
     56   DisplayLogin                  welcome.msg
     57   DisplayChdir                  .message
     - 익명 ftp 접속자가 접속을 했을 때 접속자에게 전달할 메시지를 작성해 놓는 파일 이름을 지정하는 옵션이다.
     58
     59   # Limit WRITE everywhere in the anonymous chroot
     60   <Limit WRITE>
     61     DenyAll
     62   </Limit>
     63 </Anonymous>