[NetWork] FTP모드

 

• Active mode : 현업에서 사용 불가. client쪽 방화벽을 모두 열어야 하기 때문
• Passive mode : 서버의 특정 포트 활용

 

FTP (File Transfer Protocol)

1. 대용량 파일 전송 서비스
2.  protocol
   1. TCP
3. Port
   1. 인증 및 제어 : 21
   2. 데이터 전송 포트
      1. Active
         1. Client 측에서 data 전송 포트 결정
         2. Server 측 port : 20
         3. Client 측에서 data 전송 요청
         4. Server 측에서 data를 Client 측으로 전달. 이 때, Client 측의 포트를 모두 오픈해야 하는 문제 발생.
         5. WhiteBoard 현상 : Client 측 방화벽 문제로 data를 전송하지 못 하는 상황
      2. Passive
         1. Server의 특정 포트를 지정. 해당 포트만 방화벽에서 open.
         2. Client가 서버 측에 data를 요청하면서 Server 측에 접속하여 data를 가져감.

 

 

참고자료 : https://virtualtech.tistory.com/83?category=680291 

CenTOS7 : VSFTPD Passive Mode Config

 

• anonymous : ftp 에서 익명의 사용자를 의미
• local_enable : local 사용자들을 login 시킬 것이냐
• local_umask :  FTP에서 파일 생성/업로드시 기본 권한을 설정하는 Mask
  디렉토리 최고 권한 777, 파일 최고 권한 666 -> root는 예외
• xferlog : FTP log 이름

 

※ 사용자를 제거할 때는 userdel -r 옵션을 꼭 사용해야 한다. 그렇지 않으면?
→ home에 사용자가 남아있다! 그 상태에서 동일 이름의 사용자를 설정하게 되면 권한이 넘어간다. 따라서 -r 옵션을 활용하여 삭제 해주어야한다!