[Linux]Rocky Linux ftp 구성 및 설정

안녕하세요. 주식회사 서버몬 입니다.

 

지난 컨텐츠 에서는 win svr 에서 FTP 구성에 대해 알아봤는데요.

 

오늘은 Rocky Linux 9 버전에서 vsFTPD 구성 및 설정 에해 알아보겠습니다.

 

지난 컨텐츠를 보시려면 하기 링크 클릭해주세요.

[windows] win_svr 2022 에서 FTP 서버 설정 및 공유

 

그럼 시작하겠습니다.

 

 

1. vsFTPD 설치

#설치확인rpm -qa|grep vsftpd

 

# vsftpd 설치

dnf install vsftpd

 

 

 

2. 서비스 실행

# 상태확인

systemctl status vsftpd

 

#서비스 시작 및 허용

systemctl start vsftpd

systemctl enable vsftpd

 

 

3. 유저 생성 및 방화벽 허용

# 유저 생성 및 패스워드 설정

adduser server

passwd servermon

 

#방화벽 허용

firewall-cmd --add-service=ftp --permanent --zone=public

firewall-cmd --reload

 

 

4. FileZilla 를 통한 접속 및 업로드 테스트

freeware 인 FileZilla 및 winSCP 를 이용해 접속 및 테스트

접속 IP 및 방금 생성한 계정으로 로그인

 

 

5. vsFTPD 주요 설정파일

기본 구성만으로 FTP 사용은 가능하지만 보안상의 이유로 사용자 제어가 필요할 때
FTP 환경설정을 수정할 수 있습니다.

• /etc/vsftpd/vsftpd.conf - FTP 메인 환경설정 파일
• /etc/vsftpd/ftpusers - 접속 불가능한 계정 목록 파일

 

# vsftpd.conf 의 설정에 대해 알아보겠습니다.

anonymous_enable=NO	익명 사용자로 FTP 허용 여부 설정 보안에 취약하니 NO 로 변경
local_enable=YES	Local 계정으로 FTP 허용 여부 설정 Local 계정 = /etc/passwd 에 존재하는 사용자
write_enable=YES	Local 계정이 FTP 를 이용해 쓰기(업로드) 가능 여부 설정
local_umask=022	Local 계정으로 파일 업로드 시 만들어진 파일의 허가권을 의미합니다. local_umask는 FTP에서 파일 생성/업로드시 기본 권한을 설정하는 Mask입니다. 예를 들어, 이 값이 022일 때 적용 규칙은 다음과 같습니다. 폴더 : 777 - 022 = 755 파일 : 666 - 022 = 644
anon_upload_enable=YES	익명 계정으로 업로드 허용 여부 *write_enable=YES 로 설정되어 있어야 한다
anon_mkdir_write_enable=YES	익명 계정으로 디렉터리 생성 할 수 있는 권한 부여여부
dirmessage_enable=YES	디렉터리 이동 시 메세지 파일 생성을 허용 여부 설정
xferlog_enable=YES	파일 전송 시 발생하는 로그 정보를 기록할지 여부 설정
connect_from_port_20=YES	연결할 포트 설정(20번 - 전송포트)
chown_uploads=YES	익명 사용자의 업로드 된 파일의 소유권자를 변경할지 여부 *anon_upload_enable=YES 27번이 허용되어 있어야 한다.
chown_username=whoever	위의 내용 중 소유권자를 변경한다면 누구로 변경할 지 설정
xferlog_file=/var/log/xferlog	로그 정보를 기록할 파일의 위치 설정
xferlog_std_format=YES	로그 정보 기록을 xferlog 로 할 지 vsftpd 로 할지 설정 (YES = xferlog , NO = vsftpd)
idle_session_timeout=600	사용자가 FTP 접속 후 600초 동안 아무런 작업을 하지 않는다면 자동접속종료 설정
data_connection_timeout=120	FTP 서버로 부터 데이터 전송이 끝난 후 다음 전송이 없을 시 접속 끊는 시간(단위 초)
ftpd_banner=Welcome to blah FTP service.	FTP 접속 시 사용자에게 보이는 배너 설정
chroot_local_user=YES	Local 계정으로 접속 시 다른 디렉토리로 이동 허용 여부 설정 YES = 모든 local 계정 다른 디렉토리 이동 불가 NO = 모든 local 계정 다른 디렉토리 이동 가능
chroot_list_enable=YES	100 번의 설정이 YES 라면 모든 local 계정이 디렉터리를 이동할 수 없다. 이 중에서 제외 시킬 사용자 목록을 만들지 여부의 설정
chroot_list_file=/etc/vsftpd/chroot_list	chroot_list_enable 설정을 YES 로 한 경우 사용자 목록을 만들 파일과 경로. 만들어져 있지 않기 때문에 직접 관리자가 파일을 만들어 줘야 한다.
userlist_enable=YES	접근을 거부할 계정의 목록을 사용할지 묻는 설정
userlist_deny=YES	userlist_enable 사용시 YES = 거부자 목록 생성 NO = 허용자 목록 생성
userlist_file=/etc/vsftpd/user_list	해당 목록을 적용시킬 파일 및 파일 경로 설정

 

간단히 익명 사용자로 FTP 허용 여부 설정에 대해 yes 로 변경 후 PC 에서 cmd 환경에서 익명으로 로그인 시도를 해봤습니다.

 

end..

 

HPE, 레노버, 델 서버, 워크스테이션, 기업용 노트북 등 IT 제품은 서버몬에서 견적받아보세요~

제품에 대한 상담을 희망하시면, 02-2026-5062 or sales@servermon.co.kr로 문의 주세요.

서버몬에서 운영하는 IT 쇼핑몰을 구경하시려면, 하단의 로고를 클릭해주세요.

 

1u서버 / APC / DB / defog / DEFOG랙 / dell5820 / dell5820t / dell7920 / dellpoweredge / dellr240 / dellr340 / dellr350 / dellr450 / dellr540 / dellr630 / dellr640 / dellr740 / dellr750 / dellserver / dellt40 / dellt440 / dellt5820 / dell서버 / DELL서버CPU / DELL서버RAID컨트롤러 / DELL서버SAS하드디스크 / DELL서버가격비교 / DELL서버가격비교견적 / DELL서버견적 / DELL서버구매 / DELL서버디스크교체 / DELL서버메모리 / DELL서버펌웨어 / DELL서버하드디스크구매 / dell워크스테이션 / dl20 / dl20gen10 / dl360 / dl360gen10 / dl380 / dl380g10 / dl380gen10 / ECC메모리 / EDFOG랙가격 / ESTSOFT / FIRMWARE / gpu서버 / gpu타워형서버 / HA솔루션 / hpdl20 / hpdl360 / hpdl360gen10 / hpdl380 / hpdl380g10 / HPE / HPE Service Pack for Proliant / HPE SPP / hpedl20 / hpedl20gen10 / hpedl360gen10 / hpe서버 / HPE서버CPU / HPE서버RAID컨트롤러 / HPE서버SAS하드디스크 / HPE서버가격비교 / HPE서버가격비교견적 / HPE서버견적 / HPE서버구매 / HPE서버드라이버설치 / HPE서버디스크교체 / HPE서버메모리 / HPE서버비용 / HPE서버펌웨어 / HPE서버하드디스크구매 / hpgen10 / hpml30 / hpserver / hpz2 / hpz4 / hpz420 / hpz440 / hpz4g4 / hpz640 / hpz6g4 / hpz8g4 / hp마이크로서버 / hp서버 / hp서버800 / hp서버800w / hp서버cto / hp서버pc / HP서버메모리 / hp서버컴퓨터 / HP서버펌웨어 / HP서버하드디스크 / hp워크스테이션 / hp프로라이언트 / HYPER BACKUP / ibm서버 / Intelligent Provisioning / KVM / KVM 기술지원비(비용) / KVM 설치비 / L2스위치 / L3스위치 / LENONO서버SAS하드디스크 / lenovop620 / lenovor650 / LENOVO서버 / LENOVO서버CPU / LENOVO서버RAID컨트롤러 / LENOVO서버가격비교 / LENOVO서버가격비교견적 / LENOVO서버견적 / LENOVO서버구매 / LENOVO서버디스크교체 / LENOVO서버메모리 / LENOVO서버하드디스크구매 / LENOVO펌웨어업데이트 / Linux / ML30 / ml30gen10 / ML350GEN10 / ML360 / MSSQL / MSSQL 기술지원비(비용) / MSSQL 설치비 / MYSQL / MySQL 기술지원비(비용) / MySQL 설치비 / OS설치 / p17079-b21 / poweredger740 / poweredger750 / precision5820 / QUADRO / QUADRO그래픽카드 / r240 / r340 / r440 / r740 / RHEL설치 / RMS랙 / server / serverpc / SOPHOS / SPP / sr250 / sr650 / SYNOLOGY / SYNOLOGY나스 / UPS / UPS기술지원 / UPS납품 / UPS설치 / V3 / Windows서버설치 / z420 / z620 / z840 / z8g4 / 기술지원비(비용) / 나스기술지원 / 나스설치지원 / 네트워크스위치 / 네트워크장비 / 더블테이크 / 데이터베이스 / 델5820 / 델서버 / 델서버비용 / 델서버펌웨어업데이트 / 델워크스테이션 / 델컴퓨터워크스테이션 / 디포그 / 디포그랙 / 디포그랙가격 / 딥러닝pc / 딥러닝서버 / 랙 / 랙(RACK) 기술지원비(비용) / 랙(RACK) 설치비 / 랙납품설치 / 랙설치 / 레노버p620 / 레노버서버 / 레노버워크스테이션 / 레노보서버 / 레노보서버펌웨어 / 레드헷설치 / 리눅스 기술지원비(비용) / 리눅스 설치비 / 리눅스서버 / 리눅스서버설치 / 리눅스서버트러블슈팅 / 리눅스트러블슈팅 / 리욱스 / 미니서버 / 미니서버랙 / 방화벽 / 방화벽 기술지원비(비용) / 방화벽 설치비 / 방화벽엔지니어 / 백업 / 보안솔루션 / 보안솔루션구매 / 보안솔루션설치 / 서버 / 서버 기술지원비(비용) / 서버 랙마운트비용 / 서버 설치비 / 서버 장애조치비용 / 서버CPU / 서버MEMORY / 서버OS설치 / 서버pc / 서버가격 / 서버구매 / 서버기술지원 / 서버납품 / 서버디스크장애처리 / 서버랙 / 서버렉마운트 / 서버메모리 / 서버몬 / 서버몬기술지원 / 서버백업 / 서버보안 / 서버엔지니어 / 서버용pc / 서버용그래픽카드 / 서버용메모리 / 서버용컴퓨터 / 서버용하드디스크 / 서버컴 / 서버컴퓨터 / 서버트러블슈팅 / 서버호스팅 / 소포스 / 스위치 / 스위치 기술지원비(비용) / 스위치 설치비 / 스토리지 / 스토리지 기술지원비(비용) / 스토리지 랙마운트비용 / 스토리지 설치비 / 스토리지 장애조치비용 / 스토리지납품설치 / 스토리지서버 / 시놀로지DS918 / 시놀로지HyperBackup / 시놀로지나스 / 시놀로지나스백업 / 시놀로지하이퍼백업 / 시큐어디스크 / 안랩 / 알약 / 왼도우서버설치 / 우분투설치 / 워크스테이션 / 워크스테이션pc / 워크스테이션컴퓨터 / 윈도우서버 / 윈도우서버2016 / 윈도우서버2019 / 윈도우서버트러블슈팅 / 윈도우즈 기술지원비(비용) / 윈도우즈 설치비 / 이스트소프트 / 이중화솔루션 / 이중화솔루션구매 / 이중화솔루션설치 / 인터넷디스크 / 작업장컴퓨터 / 제온서버 / 젠서버 / 중고서버 / 중고워크스테이션 / 카보나이트 / 카스퍼스키 / 컴퓨터서버 / 쿼드로P400 / 타워형서버 / 페도라설치 / 프로라이언트