1. vsftpd 설치 및 설정
# yum -y install vsftpd
# vi /etc/vsftpd/vsftpd.conf
anonymous_enable=YES -> anonymous_enable=NO
local_umask=022 -> local_umask=002 // 파일을 서로 수정하는일도 있을수도 있기 때문에 002로 설정
#chroot_local_user=YES -> chroot_local_user=NO // 앞에 #삭제
#chroot_list_enable=YES -> chroot_list_enable=YES // 앞에 #삭제
listen=NO -> listen=YES
listen_ipv6=YES -> listen_ipv6=NO
밑에 부터는 추가
pasv_enable=YES
pasv_min_port=40000
pasv_max_port=40010
local_max_rate=300000 // Bytes/Sec이므로 300kb/Sec 설정. 네트워크 트래픽양을 모두 사용하는것을 방지하기위해 사용
:wq (저장 후 종료)
2. ftp에 관련된 보안정책설정
# setsebool -P ftpd_full_access on
# setsebool -P tftp_home_dir on
3. ftp 유저 생성
기존 유저로 ftp유저 등록하려면 3번째 명령줄 부터 시작
# useadd ftpUser
# passwd ftpUser
# echo "ftpUser" 또는 "기존 유저" >> /etc/vsftpd/chroot_list
4. vsftpd 방화벽 설정
4-1. firewalld 방화벽 사용 시
# firewall-cmd --permanent --zone=public --add-port=21/tcp
# firewall-cmd --permanent --zone=public --add-port=40000-40010/tcp
# firewall-cmd --reload
4-2. iptables 방화벽 사용 시
# iptables -I INPUT -s 0.0.0.0/0 -d 서버아이피 -p tcp --dport 21 -j ACCEPT
# iptables -I INPUT -s 0.0.0.0/0 -d 서버아이피 -p tcp --dport 40000:40010 -j ACCEPT
# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
5. 디렉터리 mount
본인이 링크걸고 싶은 디렉터리에 지정(아래는 예시)
# mkdir /home/ftp유저/project/
# chown -R ftp유저 /var/www/html/project/
# mount --bind /var/www/html/project/ /home/ftp유저/html/
# vi /etc/fstab
/var/www/html/project/ /home/ftp유저/html/ none bind 0 0
:wq
6. 결과
'리눅스 > Centos7' 카테고리의 다른 글
| bind(nameServer) zone파일 설명 (0) | 2021.01.17 |
|---|---|
| Centos7 libzip 설치 (0) | 2021.01.09 |
| Centos7 oniguruma 설치 (0) | 2021.01.09 |
| Centos7 openssl 설치 (0) | 2020.12.27 |
| Centos7 bind9.11 설치(nameServer) (0) | 2020.12.06 |