[RHCE] FTP 파일공유

18.FTP를 사용한 파일 공유

*FTP 버즈 그룹
============
- 그룹 소유권 : ftp
- 권한 : 쓰기/실행 O, 읽기 X

*SELinux
========
- 파일/디렉토리 유형 컨텍스트 : public_content_rw_t
- 부울 : allow_ftp_anon_write
            (#setsebool -P allow_ftp_anon_write on)

/etc/vsftpd/vsftpd.conf
===================

anon_upload_enable = YES chown_upload = YES chown_username = daemon anon_umask = 077 (default value)

*IPTables
========
/etc/sysconfig/iptables-config

IPTABLES_MODEULES="nf_conntrack_ftp nf_nat_ftp"

/etc/sysconfig/iptables

-A INPUT -p tcp --dport 21 -j ACCEPT -A INPUT -m state --state ESTABLISED,RELATED -j ACCEPT

or

#iptables -I INPUT -p tcp --dport 21 -j ACCEPT #iptables -I INPUT -m state --state ESTABLISED,RELATED -j ACCEPT

anonymous_enable=YES
anon_upload_enable=YES
anon_other_write_enable=YES
anon_world_readable_only=NO
anon_umask=0022

anon_upload_enable 는 upload 권한
anon_other_write_enable 는 rename, delete 권한
anon_world_readable_only 는 download (file open) 권한. NO 해야 다운로드 됨
umask는 알아서 주면 되는데 0022 해두면 file은 644로 생성이 된다.