[우분투 팁] vsftpd로 패시브모드 FTPS(FTPES) 서버 구축 – 1
FTPS 서버 구축 과정을 정리하고 있습니다.
[우분투 팁] root 계정의 암호를 변경하는 법(옵션)
위의 포스팅대로 우분투 루트계정을 쓸 수 있게끔 뚫어놨기 때문에, vsftpd도 root로 접속할 수 있을거라 생각했습니다.
파일질라 FTP 서버 프로그램으로 root 접속을 시도했는데…
상태: 연결 수립, 환영 메시지를 기다림…
상태: 보안되지 않은 서버입니다. TLS를 통한 FTP를 지원하지 않습니다.
명령: USER root
응답: 331 Please specify the password.
명령: PASS **************
응답: 530 Login incorrect.
오류: Critical error: 서버에 연결하지 못함
구글 검색을 통해 해결 방법을 찾아봅니다.
첫번째.
https://serverfault.com/questions/34678/how-to-configure-vsftpd-to-allow-root-logins
https://zetawiki.com/wiki/Vsftpd_root_접속_가능하게_하기
/etc/vsftpd.conf 에서 userlist_deny=YES 를 추가하고 user_list 파일을 편집하여 root를 주석처리 함으로써 접속제한을 푸는 방법.
=> 저는 userlist_enable 옵션도, userlist_deny 옵션도 설정파일에서 쓰지 않으므로 실패. 만약 해당 옵션을 쓴다면 방법이 될 수 있겠네요.
두번째.
https://serverfault.com/questions/34678/how-to-configure-vsftpd-to-allow-root-logins
의 마지막 코멘트.
/etc/vsftpd.conf 에서 pam_service_name=vsftpd 을 pam_service_name=ftp 로 바꾸라고.
▲ /etc/vsftpd.conf 에 pam_service_name=vsftpd 가 있긴 한데…
▲ etc/pam.d/ 경로에 vsftpd 파일은 있어도 ftp 파일은 없는데요? 실패.
세번째. => 성공.
그럼 etc/pam.d/vsftpd 에 뭐라고 써있는지 열어봅시다.
# Standard behaviour for ftpd(8).
auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
▲ 아 예! 길이 보입니다.
/etc/ftpusers 파일을 열어보면 (터미널 창에서 sudo gedit /etc/ftpusers 라고 치면 됩니다.)
▲ 찾았다! root!
root 앞에 #을 붙여서 주석처리 하시거나, root를 삭제하고 저장 후 빠져나옵니다.
이제 파일질라 클라언트로 root계정 접속 시도해 봅니다.
▲ 잘 되네요.
결론적으로
첫번째 방법은 세번째 방법으로 처리했을 때에도 root 접속이 안되면 그 때 체크해야 할 부분임.
두번째 방법은 정석적인 해결법이 아니었습니다(우회법임.).