File Service 1(①ftpSvc1(vsftpd))

* 강사님 강의 노트 정리 :

1월22일_8평일리2.txt

 

* 실습 파일 리스트 :

a.txt

b.bmp

 

 

* FTP 실습 1(파일 업로드; itbank 접속)

/var/ftp

/var/ftp/pub

 

// 1>vsftpd 서비스 재시작 및 ftp 방화벽 등록

[root@junga ~]# firewall-cmd --list-service
ssh dhcpv6-client
[root@junga ~]#
[root@junga ~]# systemctl restart vsftpd.service
[root@junga ~]#
[root@junga ~]# systemctl is-active vsftpd.service
active
[root@junga ~]#
[root@junga ~]# firewall-cmd --list-service
ssh dhcpv6-client
[root@junga ~]#
[root@junga ~]# firewall-cmd --add-service=ftp
success
[root@junga ~]#

// 2> 알 ftp 접속 및 다음 경로로 이동

=> /var/ftp

// 3> 알 ftp 접속 먼저 끊기??(cmd랑 비슷..,) 폴더 허가권 변경(쓰기 추가)

[root@junga ~]# ls -ld /var/ftp/
drwxr-xr-x 3 root root 17  1월 19 14:26 /var/ftp/
[root@junga ~]#
[root@junga ~]# ls -ld /var/ftp/pub/
drwxr-xr-x 2 root root 6  8월  3 15:10 /var/ftp/pub/
[root@junga ~]#
[root@junga ~]# chmod 757 /var/ftp/
[root@junga ~]#
[root@junga ~]# ls -ld /var/ftp/
drwxr-xrwx 3 root root 17  1월 19 14:26 /var/ftp/
[root@junga ~]#
[root@junga ~]#

// 4> 알 ftp 재접속(itbank/itbank) 및 알 ftp에서 해당 파일 업로드

// 5> 업로드 확인

[root@junga ~]# ls -l /var/ftp/
합계 716
-rw-r--r-- 1 itbank itbank      5  1월 22 13:01 a.txt
-rw-r--r-- 1 itbank itbank 727110  1월 22 13:01 b.bmp
drwxr-xr-x 2 root   root        6  8월  3 15:10 pub
[root@junga ~]#
[root@junga ~]# chmod 757 /var/ftp/pub
[root@junga ~]#
[root@junga ~]# ls -ld /var/ftp/pub
drwxr-xrwx 2 root root 6  8월  3 15:10 /var/ftp/pub
[root@junga ~]#
[root@junga ~]#
[root@junga ~]# ls -l /var/ftp/pub
합계 716
-rw-r--r-- 1 itbank itbank      5  1월 22 13:02 a.txt
-rw-r--r-- 1 itbank itbank 727110  1월 22 13:02 b.bmp
[root@junga ~]#
[root@junga ~]#

 

계정	작업	/var/ftp (755)	/var/ftp/pub
itbank	① 접속	○	○
	② 업로드	×	×
허가권 변경(757)	① 접속	○	○
	② 업로드	○	○
ananymous	① 접속	○	○
	② 업로드	×	×
허가권 변경(757)	① 접속	×	×
	② 업로드	×	×

 

* FTP 실습 2(업로드; 익명 접속; vsftpd.conf>line29.33.)

// 0> 이전 상태로 돌리기

[root@junga ~]# rm -rf /var/ftp/a.txt /var/ftp/b.bmp
[root@junga ~]#
[root@junga ~]# rm -rf /var/ftp/pub/a.txt /var/ftp/pub/b.bmp
[root@junga ~]#
[root@junga ~]# chmod 755 /var/ftp/ /var/ftp/pub
[root@junga ~]#
[root@junga ~]# ls -l /var/ftp /var/ftp/pub
합계 0
drwxr-xr-x 2 root root 6  1월 22 13:13 pub
[root@junga ~]#
[root@junga ~]# ls -ld /var/ftp/ /var/ftp/pub/
drwxr-xr-x 3 root root 17  1월 22 13:13 /var/ftp/
drwxr-xr-x 2 root root  6  1월 22 13:13 /var/ftp/pub/

 

 // 1> 알 ftp : anonymous 로 접속

=> 현재 경로 : /var/ftp

 

// 2> 알 ftp 접속 끊고, 해당 폴더 허가권 변경

[root@junga ~]# ls -ld /var/ftp /var/ftp/pub
drwxr-xr-x 3 root root 17  1월 22 13:13 /var/ftp
drwxr-xr-x 2 root root  6  1월 22 13:13 /var/ftp/pub
[root@junga ~]#
[root@junga ~]# chmod 757 /var/ftp /var/ftp/pub
[root@junga ~]#
[root@junga ~]# ls -ld /var/ftp /var/ftp/pub
drwxr-xrwx 3 root root 17  1월 22 13:13 /var/ftp
drwxr-xrwx 2 root root  6  1월 22 13:13 /var/ftp/pub

// 3> 알 ftp 재 접속 및 파일 업로드 (anonymous)

=> 익명 상태라 접속 자체가 안됨!!!

 

* FTP 실습 3(vsftpd.conf> line.37)

// 1> .message 파일 생성

[root@junga ~]# cd /home/itbank
[root@junga itbank]#
[root@junga itbank]# touch .message
[root@junga itbank]#
[root@junga itbank]# vi .message
[root@junga itbank]#
[root@junga itbank]# touch /backup/.message
[root@junga itbank]#
[root@junga itbank]# vi /backup/.message
[root@junga itbank]#
[root@junga itbank]# vi /etc/vsftpd/vsftpd.conf
[root@junga itbank]#
[root@junga itbank]# ls -l /backup/.message
-rw-r--r-- 1 root root 13  1월 22 13:30 /backup/.message
[root@junga itbank]#
[root@junga itbank]# cat /backup/.message
hihihihihihi
[root@junga itbank]#
[root@junga itbank]# ls -la /backup
합계 44
drwxr-xr-x   2 root root  108  1월 22 13:30 .
dr-xr-xr-x. 20 root root 4096  1월 17 15:05 ..
-rw-r--r--   1 root root   13  1월 22 13:30 .message
-rwxr-xr-x   1 root root 8702  1월 12 13:06 00_header
-rw-r--r--   1 root root 5078  1월 12 13:06 grub.cfg
-rw-------   1 root root 3907  1월 17 14:02 sshd_config
-r--r-----   1 root root 3938  1월 17 13:10 sudoers
-rw-------   1 root root 5030  1월 19 14:47 vsftpd.conf

// 2> 알 ftp 접속(itbank)

① ftp 처음 접속 했을 때

/home/itbank/.message 파일에 내가 기록한 내용이 알ftp 로그 창에 뜨는지 확인

② /backup 폴더로 변경 했을 때

/backup/.message 파일에 내가 기록한 내용이 알ftp 로그 창에 뜨는지 확인!

 

 

* FTP 모드(vsftpd.conf> line. 43)

1) Active mode

- 클라이언트가 서버에게 자신의 Data Port를 알려준 후 Listening 상태에서 서버로부터의 접속을 대기하는

형태(접속 서버, 데이타전송 클라이언트???, data 전송은 20번 port)

- 클라이언트쪽에 방화벽으로 인한 데이터가 제대로 전송되지 않는 상황이 발생할 수 있다

 

 

2) Passive mode

- 서버가 클라이언트에게 접속해야 하는 문제점을 개선

- Data Port를 클라이언트에서 서버쪽으로 접속하는 방식을 사용해서 Active mode에서 발생되는 문제점을 해결

(Data Port를 서버쪽으로 맞췄는데.., 모든 사람이 서버쪽으로 달려드니까 과부화 걸릴 가능성 ○)

- 클라이언트에게 응답해야할 서버의 많은 Data Port가 필요하게 되므로 이에 서버는 20번 Data Port를 사용하지

않고 랜덤(0~1024 이후)포트로 클라이언트에게 알려줌으로써 이를 해결

( 위에 실습들은 Passive mode 였음)

=> http://boanin.tistory.com/194 → 참조

 

* xferlog 분석(log file)

 53 #xferlog_file=/var/log/xferlog

 

[root@junga itbank]# cat /var/log/xferlog
Mon Jan 22 13:02:18 2018 1 ::ffff:192.168.46.57 727110 /var/ftp/pub/b.bmp b _ i r itbank ftp 0 * c
①                                ② ③                    ④        ⑤                      ⑥⑦⑧⑨ ⑩    ⑪ ⑫⑬⑭

① : 접속한 날짜와 시간
② : 접속 했을 때 걸린 시간

③ : 접속한 IP Address (참고로 IPv6 주소에 IPv4 대응(IPv4-mapped IPv6 address))

::ffff:

- IPv4에서 IPv6로 미래에는 변환되므로 그 때 사용할 수 있는 prefix값을 제시함(넷 마스크 처럼)

prefix 값을 보면 이제 IPv6 프로세스가 IPv4에 주소를 이해하고 그걸로 처리하게 됨

④ 727110 : 전송된 파일의 용량

⑤ /var/ftp/pub/b.bmp : 전송된 파일의 경로

⑥ b : 전송된 파일의 종류

a는 ascii(문자) | b는 binary(숫자)

⑦ _ : 전송된 파일의 행동 분석

     _는 파일 전송시 아무일도 발생하지 않음(언더바)

     C는 파일 전송시 압축되어 졌음

     U는 파일 전송시 압축되이지지 않았음

     T는 파일 전송시 tar로 묶였음

⑧ i :  전송된 파일의 행동 방식

i는 incoming(upload) | o는 outgoing(download)

⑨ r : 사용자의 접근 방식

 r(real) /etc/passwd에 등록되어있는 사용자

a(anonymous) /etc/passwd에 등록되어있지 않은 사용자

⑩ itbank : 로그인 된 사용자 ID

itbank : 컴퓨터가 알고 있음 | ? : 컴퓨터가 모름 (anonymous)

⑪ ftp : 사용한 서비스

⑫ 0 : 인증에 사용된 방법

0은 사용하지 않음 | 1은 RFC931 사용

(참고로 RFC(Request For Comments : 논평 요구서)

IETF(Internet Engineering Tasking Force : 국제 인터넷 표준화 기구)

- 새로운 인터넷 기술이나 연구들을 메모하여 각 기관에 배포한 뒤 논평 요구 입증시 RFC문서로 채택이

되며 각각의 일련번호를 부여 받음)

⑬ * : 인증된 사용자 ID

⑭ c : 전송된 파일의 성공여부

c는 complete(전송 성공)

i는 incomplete(전송 실패)

 

*[실습4] home dir. 변경 여부(line.100)

centOS 7.x 이전 버전 : 주석만 풀면 됨

   이후 버전 : 주석 풀고 항목 추가해야..,

[root@junga itbank]# useradd goodman
[root@junga itbank]#
[root@junga itbank]# passwd goodman
badman 사용자의 비밀 번호 변경 중
새  암호:
잘못된 암호: 암호는 8 개의 문자 보다 짧습니다
새  암호 재입력:
passwd: 모든 인증 토큰이 성공적으로 업데이트 되었습니다.
[root@junga itbank]# useradd badman
[root@junga itbank]#
[root@junga itbank]# passwd badman
badman 사용자의 비밀 번호 변경 중
새  암호:
잘못된 암호: 암호는 8 개의 문자 보다 짧습니다
새  암호 재입력:
passwd: 모든 인증 토큰이 성공적으로 업데이트 되었습니다.
[root@junga itbank]#
[root@junga itbank]#
[root@junga itbank]# systemctl restart vsftpd.service
[root@junga itbank]#
[root@junga itbank]#
[root@junga itbank]# vi /etc/vsftpd/vsftpd.conf
[root@junga itbank]#
[root@junga itbank]#
[root@junga itbank]# vi /etc/vsftpd/vsftpd.conf

100 chroot_local_user=YES               // 주석 풀고
101 allow_writeable_chroot=YES        // 추가(스펠링 주의!!!)

[root@junga itbank]#
[root@junga itbank]# systemctl restart vsftpd.service

// 알 ftp 다시 접속해 보기! => itbank, goodman, badman

 

 

* [실습5]cd dir. 변경 가능 사용자 추가(화이트 리스트; line. 101, 103)

[root@junga itbank]# vi /etc/vsftpd/vsftpd.conf

101 chroot_list_enable=YES
104 chroot_list_file=/etc/vsftpd/chroot_list  // 화이트 리스트 대상자 추가: badman만 cd가능하게 변경

[root@junga itbank]#
[root@junga itbank]# systemctl restart vsftpd.service
[root@junga itbank]#
[root@junga itbank]# ls -l /etc/vsftpd/
합계 20
-rw------- 1 root root  125  8월  3 15:10 ftpusers
-rw------- 1 root root  361  8월  3 15:10 user_list
-rw------- 1 root root 5054  1월 22 15:05 vsftpd.conf
-rwxr--r-- 1 root root  338  8월  3 15:10 vsftpd_conf_migrate.sh

[root@junga itbank]# touch /etc/vsftpd/chroot_list        // 없으니 만들기!
[root@junga itbank]#
[root@junga itbank]# vi /etc/vsftpd/chroot_list 

      1 badman


 

// 2018.01.22 월

/etc/vsftpd/vsftpd.conf (설정 파일)

37줄 : ftp 접속한 사용자 계정이 특정 디렉터리로 변경하였을 때 개별 디렉터리의 메시지를 보여주도록 할 것인지에

대한 여부(별도로 .message 파일을 생성하여 작업)

40줄 : ftp  접속 후 파일 업로드와 다운로드에 대한 로그를 남기느냐 남기지 않느냐에 대한 허용 여부

(로그 안남기면 완전범죄임! 무조건 남겨야..,)

43줄 :  ftp 서비스는 기본적으로 20번 포트를 사용하므로 이 때 20번 포트로의 데이터 전송 연결을 할

것인지에 대한 허용 여부(20: 데이타 21: 명령어 port)

48줄 : 익명 사용자의 소유권 변경에 대한 허용 여부 // 48,49 : 익명사용자로 upload 했을때 관련

49줄 : 익명 사용자의 소유권 변경이 가능한 계정명을 설정

53줄 : ftp 로그파일을 기록할 파일의 경로를 결정하는 지시자(40줄 관련; log)

57줄 : 로그파일에 남길 로그파일의 포맷을 기본포맷으로 남길 것인가에 대한 허용 여부

60줄 : ftp 연결에서 idle 타임에 대한 타임아웃값을 설정.

지정한 초까지 아무런 작업을 하지 않으면 자동으로 접속 해제

63줄 : 데이타 전송시 적용되는 타임아웃 기본값을 지정하는 설정

지정한 초까지 오래걸리면 자동으로 데이터 전송 연결 해제 

67줄 : vsftpd service가 구동될 서버의 유저를 설정(기본값은 nobody)

100줄 : 사용자 계정이 자신의 홈 디렉터리에서 벗어나지 못하게 하는 설정 (default: 변경할수 있음)

- '#' 주석 풀어보고 저장> 테스트

(참고로 활성화하려면 아래와 같이 항목을 추가)

allow_writable_chroot=YES:

/ → /home/itbank

=> /etc/passwd 전체 사용자에 대해서 접속은 되는데 디렉터리 변경은 안됨

 

101줄 : 지정된 사용자 계정이 자신의 홈 디렉터리에 상위 디렉터리로 변경할 수 있도록 설정

 

103줄 : 101wnf
=> (기존 설정 100 줄 : cd 제한)블랙 리스트에서 → 화이트 리스트로 변경!

101 chroot_list_enable=YES
104 chroot_list_file=/etc/vsftpd/chroot_list  // 화이트 리스트 대상자 추가

 

 

 ====================================

 =============== [Review] ===============

 

* FTP(File Transfer Protocol)

1> 특징

- 대표적으로 파일 서비스 중에 하나이다(공유폴더도 파일 서비스 중에 하나임)

- 시스템에 등록된 사용자들을 위한 FTP Server가 있고 익명(Anonymous) 사용자들을 위한 공개(개방)형 FTP

Server가 있음

- TCP 기반으로서 TCP 통신만 사용함

- 20번 포트(Data port), 21번 포트(Command port)가 2개 있음

- FTP 모드에 따라 꼭 20번 포트만 사용하는 것은 아니다

- FTP 모드에는 Active mode와 Passive mode가 있는데 결정하는 쪽은 접속하려는 클라이언트가 결정함

일반적인 ftp service는 사용자 인증을 포함한 서버와 주고받는 통신이

모두 암호화 되어있지 않아서 보안상 좋지 않음

 - vsftpd(Very Secure FTP Daemon)

standalone(독립실행형), 보안 FTP Service

=> 다른 프로그램에 영향 받지 않고, 별도로 실행 가능

cf) sftp(Secure FTP)

ssh 기반

ssh 동작되야(구동되야) 명령어 치고 들어갈 수 있음

standalone이 아니다?

 

cf) daemon Type

standalone : 독립 실행형. xinetd 와 관련 없이 스스로 동작됨

애초에 리눅스 설치시 패키지로 깔려있어야..,

리눅스 실행시 이 서비스들도 대기 중임

standalone 타입은 서비스명 뒤에 'd' 가 붙음

ex> sshd, vsftpd(centOS 6.x 이전 지금은 standalone 아님)

    

xinetd : 수퍼 데몬 (x : 확장)

           하위 데몬 관리

     얘를 동작 시켜야 하위 데몬이 실행되고 그 전에는 대기도 안탐

   => 얘를 중지하면 하위 데몬도 중지됨

 

2> 패키지명 및 작업 순서

① vsftpd 패키지 설치 유무를 확인!

② vsftpd로 시작하는 패키지를 설치

 

vsftpd의 서비스명은 vsftpd.service

 

vsftpd 패키지 설치 후 /etc/vsftpd 디렉터리가 자동생성 되며 하위에

여러 관련 파일들이 저장되어 있음

 

 

 

3> /etc/vsftpd 디렉터리 하위에 파일들

 

ftpusers

→ vsftpd에서 기본적으로 접근 불가능한 시스템 및 사용자 계정이

저장되어 있는 파일

PAM(Pluggable Authentification Modules) 인증에 관련이 있음

(또 얘는 shadow 파일과 관련 되 있음)

 

user_list

→ vsftpd.conf 설정파일에서 userlist_enable 항목이 있는데 그와 관련된 파일

별도로 접근 불가능한 시스템 및 사용자 계정이 저장되어 있음

=> ftpusers, user_list에 둘다 root 가 기록되어 있어서 root가 이중으로 접근 불가!

     telnet에 root가 접근 안되듯이..,

 

vsftpd.conf

→ vsftpd의 환경설정파일

  

 

4> /etc/vsftpd/vsftpd.conf (설정 파일)

12줄 : 익명사용자 활성화 여부

(공개형 FTP Server라면 허용해도 되지만 시스템에 등록된 사용자들을 위한 FTP Server라면

거부해야함)

16줄 : 로컬 사용자 활성화 여부

(시스템에 등록된 사용자들이기 때문에 거부할 필요가 없음(≠ NO)

/etc/passwd 에 등록되 있는 사용자들을 말함)

19줄 : 쓰기 활성화 여부

(FTP Server에서 쓰기 관련 작업)

23줄 : 로컬 사용자가 디렉터리 생성시 기본 퍼미션을 지정하는 지시자

29줄 : 익명 사용자 업로드 활성화 여부 (# 주석을 풀어야..,)

(공개형 FTP FTP Server라면 허용해도 되지만

시스템에 등록된 사용자들을 위한 FTP Server라면 거부해야함)

33줄 : 익명 사용자 디렉터리 쓰기 활성화 여부 => line.29, 33 둘 다 주석이 풀려야 익명 접속, 업로드 가능???

(공개형 FTP FTP Server라면 허용해도 되지만 시스템에 등록된 사용자들을 위한 FTP Server라면 거부해야함)

// 2018.01.22 월

37줄 : ftp 접속한 사용자 계정이 특정 디렉터리로 변경하였을 때 개별 디렉터리의 메시지를 보여주도록 할 것인지에

대한 여부(별도로 .message 파일을 생성하여 작업)

40줄 : ftp  접속 후 파일 업로드와 다운로드에 대한 로그를 남기느냐 남기지 않느냐에 대한 허용 여부

(로그 안남기면 완전범죄임! 무조건 남겨야..,)

43줄 :  ftp 서비스는 기본적으로 20번 포트를 사용하므로 이 때 20번 포트로의 데이터 전송 연결을 할

것인지에 대한 허용 여부(20: 데이타 21: 명령어 port)

 

48줄 : 익명 사용자의 소유권 변경에 대한 허용 여부 // 48,49 : 익명사용자로 upload 했을때 관련

49줄 : 익명 사용자의 소유권 변경이 가능한 계정명을 설정

53줄 : ftp 로그파일을 기록할 파일의 경로를 결정하는 지시자(40줄 관련; log)

57줄 : 로그파일에 남길 로그파일의 포맷을 기본포맷으로 남길 것인가에 대한 허용 여부

60줄 : ftp 연결에서 idle 타임에 대한 타임아웃값을 설정.

지정한 초까지 아무런 작업을 하지 않으면 자동으로 접속 해제

63줄 : 데이타 전송시 적용되는 타임아웃 기본값을 지정하는 설정

지정한 초까지 오래걸리면 자동으로 데이터 전송 연결 해제 

67줄 : vsftpd service가 구동될 서버의 유저를 설정(기본값은 nobody)

100줄 : 사용자 계정이 자신의 홈 디렉터리에서 벗어나지 못하게 하는 설정 (default: 변경할수 있음)

- '#' 주석 풀어보고 저장> 테스트

(참고로 활성화하려면 아래와 같이 항목을 추가)

allow_writable_chroot=YES:

/ → /home/itbank

=> /etc/passwd 전체 사용자에 대해서 접속은 되는데 디렉터리 변경은 안됨

 

101줄 : 지정된 사용자 계정이 자신의 홈 디렉터리에 상위 디렉터리로 변경할 수 있도록 설정

 

103줄 : 101wnf
=> (기존 설정 100 줄 : cd 제한)블랙 리스트에서 → 화이트 리스트로 변경!

101 chroot_list_enable=YES
104 chroot_list_file=/etc/vsftpd/chroot_list  // 화이트 리스트 대상자 추가

 

 

 

 

// ① vsftpd 설치 확인 및 설치

 

[root@junga ~]# rpm -qa | grep vsftpd
[root@junga ~]#
[root@junga ~]# yum install vsftpd*
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: ftp.daumkakao.com
 * extras: data.nicehosting.co.kr
 * updates: mirror.navercorp.com
Resolving Dependencies
--> Running transaction check
---> Package vsftpd.x86_64 0:3.0.2-22.el7 will be installed
---> Package vsftpd-sysvinit.x86_64 0:3.0.2-22.el7 will be installed
--> Finished Dependency Resolution

 

Dependencies Resolved

================================================================================
 Package                 Arch           Version              Repository    Size
================================================================================
Installing:
 vsftpd                  x86_64         3.0.2-22.el7         base         169 k
 vsftpd-sysvinit         x86_64         3.0.2-22.el7         base          23 k

Transaction Summary
================================================================================
Install  2 Packages

Total download size: 192 k
Installed size: 351 k
Is this ok [y/d/N]: y
Downloading packages:
(1/2): vsftpd-3.0.2-22.el7.x86_64.rpm                      | 169 kB   00:01    
(2/2): vsftpd-sysvinit-3.0.2-22.el7.x86_64.rpm             |  23 kB   00:01    
--------------------------------------------------------------------------------
Total                                               89 kB/s | 192 kB  00:02    
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Installing : vsftpd-3.0.2-22.el7.x86_64                                   1/2
  Installing : vsftpd-sysvinit-3.0.2-22.el7.x86_64                          2/2
  Verifying  : vsftpd-sysvinit-3.0.2-22.el7.x86_64                          1/2
  Verifying  : vsftpd-3.0.2-22.el7.x86_64                                   2/2

Installed:
  vsftpd.x86_64 0:3.0.2-22.el7       vsftpd-sysvinit.x86_64 0:3.0.2-22.el7     

 

Complete!

// vsftpd 관련 파일

[root@junga ~]# ls -l /etc/vsftpd
합계 20
-rw------- 1 root root  125  8월  3 15:10 ftpusers
-rw------- 1 root root  361  8월  3 15:10 user_list
-rw------- 1 root root 5030  8월  3 15:10 vsftpd.conf
-rwxr--r-- 1 root root  338  8월  3 15:10 vsftpd_conf_migrate.sh

[root@junga ~]#
[root@junga ~]# cat /etc/vsftpd/vsftpd_conf_migrate.sh     // shell script?
#!/bin/bash
#move old config files and symlink them
#shipped with vsftpd-2.0.1-6
PREFIX="vsftpd"
for file in $( ls /etc/${PREFIX}.* ); do
    if [ ! -L $file ]; then
        new=`echo $file | sed s/${PREFIX}\./${PREFIX}\\\\//g | sed s/\.rpmsave//g`
        mv -f ${file} ${new}
 ln -s ${new} ${file}
 echo $file moved to $new
    fi
done
[root@junga ~]#
[root@junga ~]#
[root@junga ~]# cp /etc/vsftpd/vsftpd.conf /backup        // backup에 copy
[root@junga ~]#
[root@junga ~]# ls -l /backup
합계 36
-rwxr-xr-x 1 root root 8702  1월 12 13:06 00_header
-rw-r--r-- 1 root root 5078  1월 12 13:06 grub.cfg
-rw------- 1 root root 3907  1월 17 14:02 sshd_config
-r--r----- 1 root root 3938  1월 17 13:10 sudoers
-rw------- 1 root root 5030  1월 19 14:47 vsftpd.conf
[root@junga ~]#

 

// 알 FTP실습

알 FTP 실행 > FTP

안됨!!!

[local 사용자 접속]

 

[해결책]

1> 방화벽

2> 설치한 ftp 서비스 재 시작

 

// ② vsftpd.service 재시작 및 방화벽 설치

[root@junga ~]# systemctl is-active vsftpd.service
unknown
[root@junga ~]#
[root@junga ~]# systemctl restart vsftpd.service
[root@junga ~]#
[root@junga ~]# systemctl is-active vsftpd.service
active
[root@junga ~]#
[root@junga ~]# firewall-cmd --list-service
ssh dhcpv6-client vnc-server
[root@junga ~]#
[root@junga ~]# firewall-cmd --get-services
RH-Satellite-6 amanda-client amanda-k5-client bacula bacula-client bitcoin bitcoin-rpc bitcoin-testnet bitcoin-testnet-rpc ceph ceph-mon cfengine condor-collector ctdb dhcp dhcpv6 dhcpv6-client dns docker-registry dropbox-lansync elasticsearch freeipa-ldap freeipa-ldaps freeipa-replication freeipa-trust ftp ganglia-client ganglia-master high-availability http https imap imaps ipp ipp-client ipsec iscsi-target kadmin kerberos kibana klogin kpasswd kshell ldap ldaps libvirt libvirt-tls managesieve mdns mosh mountd ms-wbt mssql mysql nfs nrpe ntp openvpn ovirt-imageio ovirt-storageconsole ovirt-vmconsole pmcd pmproxy pmwebapi pmwebapis pop3 pop3s postgresql privoxy proxy-dhcp ptp pulseaudio puppetmaster quassel radius rpc-bind rsh rsyncd samba samba-client sane sip sips smtp smtp-submission smtps snmp snmptrap spideroak-lansync squid ssh synergy syslog syslog-tls telnet tftp tftp-client tinc tor-socks transmission-client vdsm vnc-server wbem-https xmpp-bosh xmpp-client xmpp-local xmpp-server
[root@junga ~]#
[root@junga ~]# firewall-cmd --add-service=ftp
success
[root@junga ~]#
[root@junga ~]# firewall-cmd --list-service
ssh dhcpv6-client vnc-server ftp
[root@junga ~]#
[root@junga ~]# ifconfig | head -2
ens32: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.46.90  netmask 255.255.255.0  broadcast 192.168.46.255
[root@junga ~]#
[root@junga ~]# tail -2 /etc/passwd
tcpdump:x:72:72::/:/sbin/nologin
itbank:x:1000:1000:dust:/home/itbank:/bin/bash
[root@junga ~]#
[root@junga ~]# passwd itbank
itbank 사용자의 비밀 번호 변경 중
새  암호:
잘못된 암호: 암호는 8 개의 문자 보다 짧습니다
새  암호 재입력:
passwd: 모든 인증 토큰이 성공적으로 업데이트 되었습니다.

[로컬 사용자 접속]

[익명 접속]