* 방화벽 및 iptables 추가 설정은 예외로 별도 반영해야 함.
* FTP 설정.
[root@localhost ~]# rpm -qa | grep vsftpd
[root@localhost ~]# chkconfig --list |grep vsftpd
vsftpd 0:해제 1:해제 2:해제 3:해제 4:해제 5:해제 6:해제
[root@localhost ~]# chkconfig --level 345 vsftpd on
[root@localhost ~]# vi /etc/vsftpd.ftpusers -> root주석처리
[root@localhost ~]# vi /etc/vsftpd.user_list -> root주석처리
/etc/vsftpd/ftpusers, /etc/vsftpd/user_list 파일에 있는 계정에 대해서 주석 처리를 하지 않을 경우
"530 Permission denied." 에러가 발생하게 됨.
[root@localhost ~]# vi /etc/vsftpd.vsftp.conf -> local_enable=YES 주석삭제
[root@localhost ~]# /etc/init.d/vsftpd restart
[root@localhost ~]# ftp localhost
Trying 127.0.0.1...
Connected to localhost (127.0.0.1).
220 (vsFTPd 2.2.2)
Name (localhost:root): user1
331 Please specify the password.
Password:
500 OOPS: cannot change directory:/home/user1
500 OOPS: child died
원격 호스트에 의해 연결이 닫혔습니다.
ftp>
[root@localhost ~]# setsebool -P ftp_disable_trans 1
[root@localhost ~]# setsebool -P ftp_home_dir 1
[root@localhost ~]# /etc/init.d/vsftpd restart
[root@localhost ~]# ftp localhost
Trying 127.0.0.1...
Connected to localhost (127.0.0.1).
220 (vsFTPd 2.2.2)
Name (localhost:root):
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
---------------------------
요약
---------------------------
vsftpd와 ftp 설치
yum -y install vsftpd ftp
#iptables 방화벽오픈
vi /etc/sysconfig/iptables
service iptables restart
#root 계정 주석 처리 - root 계정 접속 가능 설정.
vi /etc/vsftpd/user_list에서 root 계정 주석
vi /etc/vsftpd/ftpusers 에서 root 계정 주석
# ftp홈디렉토리 권한 설정
setsebool -P ftp_home_dir 1
# 부팅시 자동 구동 설정
chkconfig --level 2345 vsftpd on
# vsftp 재구동
service vsftpd restart
# root 접속 권한 실패 오류 발생시 설정
setenforce 0
----------------------------
