nickjoIT
centos7 FTP 설치 본문
CentOS 7 을 최소설치 하면... 정말 아무 것도 없다. FTP로 파일 송수신을 하기 위해서 vsftpd 를 설치해야 하는데, vsfptd 는 yum 을 이용하여 쉽게 설치가 가능하다.
1. yum 을 이용한 vsftpd 설치
# yum -y install vsftpd
2. vsftpd 설정
# vi /etc/vsftpd/vsftpd.conf
- anonymous_enable=NO : 익명 접속 허용 여부
- listen=YES : IPv4
- listen_ipv6=NO : IPv6
- idle_session_timeout=3600 : 세션 유지 시간
- chroot_local_user=NO : 접속한 유저의 HOME 경로를 루트로 인식할 것인지 여부
- chroot_list_enable=YES : chroot_list 사용 여부
- chroot_list_file=/etc/vsftpd/chroot_list : chroot_local_user 설정에 대한 예외 처리 대상
3. /etc/vsftpd/chroot_list 파일 생성 : 접속할 계정 등록
4. root 로 접속하는 경우는 /etc/vsftpd/user_list 와 /etc/vsftpd/ftpusers 파일 수정 : root 삭제
5. 방화벽 설정
# firewall-cmd --permanent --add-service=ftp : FTP서비스 허용
# firewall-cmd --permanent --add-port=21/tcp : 21번 포트 허용
# firewall-cmd --reload : 방화벽 설정 적용
6. vsftpd 서비스 시작
# systemctl restart vsftpd : vsftpd 서비스 시작
# systemctl enable vsftpd : 재부팅 시에도 실행
7. 프로세스 확인
# ps -ef | grep vsftpd
추가 : 방화벽 설정
- 방화벽 시작 : # systemctl start firewalld
- 방화벽 종료 : # systemctl stop firewalld
- 방화벽 설정 적용 : # firewall-cmd --reload
- 포트 추가 및 제거 : # firewall-cmd --permanent --zone=public --add(remove)-port=포트번호/통신방식
- 서비스 추가 및 제거 : # firewall-cmd --permanent --zone=public --add(remove)-service=서비스명
- 허용된 포트 목록 확인 : # firewall-cmd --list-ports
추가: 폴더 권한
기본적으로 FTP 접속을 하면 어느 폴더든 이동이 가능함. 권한에 따라 파일리스트를 볼수 없게 할수 있지만 여러 폴더로 이동이 가능하기 때문에 파일트리 구조가 노출될수도 있는 문제가 있음.
해당 유저의 홈 폴더보다 상위로는 이동이 불가능하도록 설정 가능
sudo vi /etc/vsftpd/vsftpd.conf
에서 chroot_local_user=YES
라고 변경하면 해당 유저의 홈폴더보다 상위로 이동이 불가능함
[참조]
'PROGRAMING > AWS' 카테고리의 다른 글
AWS에 FileZilla로 SFTP에 접속하기 (0) | 2018.08.28 |
---|---|
.pem을 .ppk로 변환하기 (0) | 2018.08.22 |
Mac OS alias 설정 (0) | 2018.08.15 |
AWS에 설치된 MySQL DB를 외부 접속이 가능 하도록 설정 (0) | 2017.10.04 |
prompt name change (0) | 2017.09.27 |