centos7 FTP 설치

CentOS 7 을 최소설치 하면... 정말 아무 것도 없다. FTP로 파일 송수신을 하기 위해서 vsftpd 를 설치해야 하는데, vsfptd 는 yum 을 이용하여 쉽게 설치가 가능하다.

1. yum 을 이용한 vsftpd 설치

# yum -y install vsftpd

2. vsftpd 설정

# vi /etc/vsftpd/vsftpd.conf

- anonymous_enable=NO : 익명 접속 허용 여부

- listen=YES : IPv4

- listen_ipv6=NO : IPv6

- idle_session_timeout=3600 : 세션 유지 시간

- chroot_local_user=NO : 접속한 유저의 HOME 경로를 루트로 인식할 것인지 여부

- chroot_list_enable=YES : chroot_list 사용 여부

- chroot_list_file=/etc/vsftpd/chroot_list : chroot_local_user 설정에 대한 예외 처리 대상

3. /etc/vsftpd/chroot_list 파일 생성 : 접속할 계정 등록

4. root 로 접속하는 경우는 /etc/vsftpd/user_list 와 /etc/vsftpd/ftpusers 파일 수정 : root 삭제

5. 방화벽 설정

# firewall-cmd --permanent --add-service=ftp : FTP서비스 허용

# firewall-cmd --permanent --add-port=21/tcp : 21번 포트 허용

# firewall-cmd --reload : 방화벽 설정 적용

6. vsftpd 서비스 시작

# systemctl restart vsftpd : vsftpd 서비스 시작

# systemctl enable vsftpd : 재부팅 시에도 실행

7. 프로세스 확인

# ps -ef | grep vsftpd

추가 : 방화벽 설정

- 방화벽 시작 : # systemctl start firewalld

- 방화벽 종료 : # systemctl stop firewalld

- 방화벽 설정 적용 : # firewall-cmd --reload

- 포트 추가 및 제거 : # firewall-cmd --permanent --zone=public --add(remove)-port=포트번호/통신방식

- 서비스 추가 및 제거 : # firewall-cmd --permanent --zone=public --add(remove)-service=서비스명

- 허용된 포트 목록 확인 : # firewall-cmd --list-ports

추가: 폴더 권한

기본적으로 FTP 접속을 하면 어느 폴더든 이동이 가능함. 권한에 따라 파일리스트를 볼수 없게 할수 있지만 여러 폴더로 이동이 가능하기 때문에 파일트리 구조가 노출될수도 있는 문제가 있음.
해당 유저의 홈 폴더보다 상위로는 이동이 불가능하도록 설정 가능
sudo vi /etc/vsftpd/vsftpd.conf

에서 chroot_local_user=YES 
라고 변경하면 해당 유저의 홈폴더보다 상위로 이동이 불가능함

[참조]

http://roksf0130.tistory.com/51