1. vsftpd 설치
yum install vsftpd
vsftpd를 설치한다.
vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
# 익명 접속을 허용할 것인지 여부 설정
local_enable=YES
# 로컬 계정 사용자들의 접속 허용 여부
write_enable=YES
# write에 대한 권한 설정
dirmessage_enable=YES
# 개별 디렉토리의 메시지를 보여주도록 허용 여부
xferlog_enable=YES
# ftp 접속 후에 파일 업로드 / 다운로드에 대한 로그를 남길 것인지 여부
connect_from_port_20=NO
# 20번 포트의 데이터 전송 연결을 허용할 것인가의 여부
xferlog_std_format=YES
# 로그 파일에 남길 로그 파일의 포맷을 기본 포맷으로 남길지 여부
chroot_local_user=YES
# 전체 사용자를 대상으로 chroot()기능 적용
# 자신의 홈디렉토리 상위 디렉토리로 이동하지 못하게 함
allow_writeable_chroot=YES
# chroot_local_user가 가능하려면 우선 home디렉토리로 접근하는 유저들에게 write가 가능하도록 허가해줘야함.
chroot_list_file=/etc/vsftpd/chroot_list
# chroot()기능이 적용될 사용자들
# chroot_list_enable=YES 와 chroot_local_user=YES 둘다 이렇게 YES로 설정이 되어있다면 vsftpd.chroot_list에 등록된 사용자들을 제외한 나머지 사용자들만 chroot가 적용되어 상위디렉토리로 이동이 안됩니다.
listen=YES
# VsFTP데몬을 독립모드(Standalone)으로 서비스
pam_service_name=vsftpd
# 팸 인증파일 모듈명 명시
userlist_enable=YES
# 명시된 사용자의 로그인 허용 옵션
userlist_file=/etc/vsftpd/user_list
# 명시된 사용자들
userlist_deny=NO
# NO = user_list에 등록된 사용자만 접속이 허용됨, YES = 반대로 등록되면 접속 불가
listen_port=21
# 21번 서비스 포트에 경청하도록 함
pasv_enable=YES
# Passive Mode를 사용할 것인지 설정
pasv_min_port=50000
pasv_max_port=60000
# Passive Mode 연결시 할당될 최소부터 최대 포트 설정 옵션
pasv_addr_resolve=NO
#유동아이피일때 이 옵션을 추가하면 도메인으로 대신 가능
systemctl restart vsftpd
적용을 위해 재시작한다.
systemctl enable vsftpd
부팅시 항상 시작하도록 설정한다.
2. 방화벽 설정
- cof 파일 설정에 맞춰 방화벽을 오픈한다.
21, 50000-60000