*anonymous 사용자의 파일 다운로드 전용 FTP 서버 구성
파일 경로/이름을 정확히 알고 있는경우 다운 가능,
GUI툴을 통해서 파일을 받을 수 없게 설정,
get명령어로만 다운로드 가능(mget x)
#cd /var/ftp/pub
#mkdir -m 751 download (퍼미션 rwxr-x--x은 파일들 내용들을 볼 수 없고 다운만 가능)
#cd download ; mkdir -m 751 os
#cd os ; mkdir -m 751 centos
#cp /etc/passwd centos5.img
#ftp localhost (anonymous 로그인)
ftp> cd pub
ftp> cd download
ftp> cd os
ftp> cd centos
ftp> pwd
ftp> dir
ftp> lcd /tmp (다운로드받을 로컬 디렉 위치)
ftp> mget centos5.img (다운로드가 안되어짐)
ftp> !ls -l /tmp | grep centos
ftp> get centos5.img (다운로드가 되어짐)
ftp> !ls -l /tmp | grep centos
*FTP 프로그램 패치/업데이트
//vsftpd 프로그램에 대한 안전한(신뢰할 수 있는) 프로그램을 제공하는 사이트
ftp.redhat.com
ftp.suse.com
ftp.debian.org
ftp.gnu.org
ftp.kernel.org
rpmfind.net
*FTP 포트 및 모드
//사용 포트
연결할시 21번포트
데이터전송시 20번포트 ,임의의포트
//FTP 모드
1.패시브 모드 (기본모드, 21/1024↑ 포트)
클라이언트가 서버로 21번포트로 연결을 하고 서버가 데이터를 전송하는 포트(1024↑)를 제공하고 클라이언트는 해당 포트로 데이터를 전송함 서버는 포트번호를 바꿔가면서 알려주고 클라이언트는 해당 포트로 데이터 전송
2.액티브 모드 (20/21포트, ftp> passive = 패시브모드 on/off)
클라이언트가 서버로 21번포트로 커넥션을 하고 20번포트로 클라이언트가 데이터를 전송함
*FTP 파일 업로드/다운로드 기록 확인
1.파일 다운로드/업로드 기록
#tail -f /var/log/xferlog
2.FTP 인증 실패 기록
#tail -f /var/log/secure
