FTP 패키지획인
명령어
yum info vsftpd
FTP 설치
명령어
yum install vsftpd
FTP 환경설정
명령어
vi /etc/vsftpd/vsftpd.conf
◎ anonymous_enable="YES → NO" 로 변경 (익명 유저 로그인을 차단함)
◎ chroot_local_user=YES (유저 홈디렉토리에서 상위폴더로 이동차단함 보안을위해 꼭 설정추가할것)
◎ pasv_enable=YES(패시브모드로 접속(능동형) 클라이언트에서 서버로 접속한다고 생각하면됩니다.)
◎ pasv_min_port=50001 (패시브모드로 사용할때는 있는 시작 포트를 지정)
◎ pasv_max_port=50005 (패시브모드로 사용할때는 있는 종료 포트를 지정)
◎ chroot_list_file=/etc/vsftpd/chroot_list (root 폴더 접근 파일명 지정)
◎ chroot_list_enable=YES (root 폴더 접근 설정)
FTP 서비스 시작
명령어
service vsftpd start
FTP 서비스 구동확인
명령어
service vsftpd status
개정생성
명령어
useradd [ID] passwd [ID]
FTP 방화벽 포트추가
명령어
vi /etc/sysconfig/iptables
◎ -A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT (추가)
◎ -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT (추가)
◎ -A INPUT -m state --state NEW -m tcp -p tcp --dport 50001:50005 -j ACCEPT (추가)
방화벽 서비스 재시작
명령어
service iptables restart
방화벽 포트 확인
명령어
iptables -nL
FTP 서비스 등록 / 재부팅시 자동시잙
명령어
chkconfig vsftpd on
FTP 서비스 등록 확인
명령어
chkconfig --list | egrep "vsftpd"
FTP Root 접속 설정
명령어
vi /etc/vsftpd/user_list vi /etc/vsftpd/ftpusers
root 디렉토리 지정
FTP Root 접속 설정
명령어
vi /etc/passwd vi /etc/vsftpd/chroot_list