[FTP]CentOS Version7.8에 FTP(vsftpd) 데몬 설치하기
▶ FTP 서버 구축 순서
1. 패키지 설치
2. 서버 설정 conf
3. 방화벽 설정 & selinux 해제
4. 데몬 재시작
5. 접속확인
▶ 사전 확인 요소
- vsftpd 데몬이 현재 실행되고 있는지 확인합니다.
- vsftpd : very secure ftpd
# ps -ax | grep vsftpd- vsftp 패키지가 설치되어있는지 확인합니다.
# yum list installed | grep vsftpd
1. 설치 시작
1. 패키지 설치 명령어 : # yum - y install vsftpd
2. vsftd.conf 파일 수정
# vi /etc/vsftpd/vsftpd.confvsftpd.conf 파일 수정 :set nu로 줄 표시를 함
해당 시스템에 맞춰 vsftpd 서비스를 이용하기 위해서 vsftpd.conf 파일이라는 환경설정 파일을 수정합니다.
12번 line의 anonymous-enalbe= no로 설정
102라인, 104라인 주석 해제 115 listen=YES로 설정
124라인 listen_ipv6을 주석을 해제하고 NO로 설정
vi /etc/vsftdp/chroot_list로 chroot_list 파일을 생성합니다. 파일을 생성 후 허용할 계정을 추가해줍니다.
* vsftpd서비스에 접속할 수 있는 계정을 허용하기 위해 chroot_list파일을 생성하고 지정해줍니다.
3. FTP 서비스를 허용하기 위해 방화벽 설정 & selinux 해제
# firewall-cmd --permanent --add-service=ftp
# firewall-cmd --permanent --add-port=21/tcp
# firewall-cmd --reload
* vi /etc/selinux/config에서 SELINUX = enforcing을 disabled로 변경하여 줍니다.
# vi /etc/selinux/config
* selinux 해제는 왜 하는 것일까요?
selinux는 리눅스 설치 시 기본적으로 켜져 있습니다. 리눅스 보안을 강화해주는 보안 강화 커널이라고 볼 수 있습니다.
그런데 이 리눅스를 켜 두게 되면 특정 서비스가 정상적으로 동작하지 않을 수도 있고, 기업들은 별도 방화벽을 사용하기 때문에 굳이 selinux를 사용하지 않습니다. 개인이든, 기업이든 selinux는 해제하여 사용을 많이 합니다.
4. 데몬 vsftpd 재시작
# systemctl enable vsftpd
# systemctl restart vsftpd
5. 접속 확인
# ps -ax | grep vsftpdvsftpd 서비스가 떠있는지 확인 가능합니다.
