FTP란?
FTP는 TCP/IP 프로토콜 기반으로 서버와 클라이언트 사이에 파일을 주고 받기 위한 프로토콜이며, 간결하고 안전하여 처리속도가 매우 빠른 프로그램이다. 대표적으로 vsftpd가 있다.
vsftpd가 설치되어있는지 확인
ps -ef | grep vsftpd- 설치되어있지않다면 설치 진행
vsftpd 설치
yum -y install vsftpd
vsftpd 설정
vi /etc/vsftpd.conf
anonymous_enable=YES
익명 사용자의 접근을 허가
chroot_local_user=YES
현재디렉토리가 /가 되어버림. 즉 다른곳으로 벗어날수가없음. /home/source가 /로 인식되어버림.
절대경로를 사용하고싶으면 NO로 하던가 주석해야함
chroot_list_enable=YES
chroot_local_user가 NO일경우에만 의미가 있음. 본인루트디렉토리범위를 벗어나게할때 ..
source계정인데 /home 등 으로 접근이 가능하도록할거냐 이뜻
chroot_list_file=/etc/vsftpd.chroot_list
chroot_list_enable가 YES일때 의미가 잇음. 해당 리스트에 적힌 계정으로 접근가능하다 이뜻
vsftpd.chroot_list에 source, target으로 적어놓으면 source, target계정은 ftp로 접근이 가능함.
로컬모드는 엔진/logs가 홈임 (절대경로 미지원)
액티브모드
vsftpd를 처음설치하면 기본적으로 액티브 모드로 실행됨.
엑티브모드는 결국 클라이언트가 요청을 먼저하고난뒤에는, 클라이언트가 서버로 붙는게 아니라 서버에서 클라이언트로 접속을 하는것(3) -> 클라이언트 방화벽 등의 문제가 발생할경우 접속불가 -> 이것을 방지하기위해 패시브모드가 등장.
패시브모드
패시브모드는 액티브모드와 다르게 클라이언트가 서버에 요청하는 방식.
패시브모드 전환 방법
패시브모드는 서버측에서 별도의 설정을 해주지않으면 1024이후 모든 포트를 사용하게 되므로 모든 포트에관한 인바운드 허용이 필요하게된다. 그러므로 별도의 포트범위를 지정해주어야한다.
vi /etc/vsftpd.conf
pasv_enable=Yes // 패시브모드 사용
pasv_max_port=13021 // 최소포트
pasv_min_port=13030 // 최대포트13021~13030까지의 10개포트를 패시브모드 포트로 사용하겠다는 의미
서비스 재시작
service vsftpd restart
'IT > 서버' 카테고리의 다른 글
| 리눅스 파일별, 디렉토리별 디스크 사용량 확인 (1) | 2024.11.18 |
|---|---|
| curl 사용법 (0) | 2023.03.26 |
| telnet (0) | 2023.03.26 |
| linux - 기본 정리 (0) | 2023.03.26 |
| openssh (0) | 2023.03.26 |
댓글