15장. 파일 전송 프로토콜
FTP(파일 전송 프로토콜)는 오늘날 인터넷에서 발견된 가장 오래되고 가장 일반적으로 사용되는 프로토콜 중 하나입니다. 그 목적은 사용자가 원격 호스트에 직접 로그인하거나 원격 시스템을 사용하는 방법에 대한 지식이 없어도 네트워크에서 컴퓨터 호스트 간에 파일을 안정적으로 전송하는 것입니다. 이를 통해 사용자는 간단한 표준 명령 세트를 사용하여 원격 시스템의 파일에 액세스할 수 있습니다.
vsftpd( Very Secure FTP Daemon)는 처음부터 빠르고 안정적이며, 가장 중요한 것은 안전하도록 설계되었습니다. vsftpd 가 Red Hat Enterprise Linux와 함께 배포된 유일한 독립 실행형 FTP인 이유 때문에 많은 수의 연결을 효율적이고 안전하게 처리할 수 있습니다.
Red Hat Enterprise Linux에서 vsftpd 패키지는 Very Secure FTP 데몬을 제공합니다. 다음 명령을 입력하여 vsftpd 가 설치되어 있는지 확인합니다.
~]$ rpm -q vsftpd
package vsftpd is not installed
FTP 서버와 vsftpd 패키지가 설치되지 않도록 하려면 root 사용자로
yum 유틸리티를 사용하여 설치합니다.
~]# yum install vsftpd15.1. 유형
고급 프로세스 격리를 제공하기 위해 SELinux 대상 정책에 사용되는 기본 권한 제어 방법은 Type Enforcement입니다. 모든 파일과 프로세스는 유형으로 레이블이 지정됩니다. type은 프로세스의 SELinux 도메인과 파일의 SELinux 유형을 정의합니다. SELinux 정책 규칙은 유형에 액세스하는 도메인이든 다른 도메인에 액세스하는 도메인이든 관계없이 유형이 서로 액세스하는 방법을 정의합니다. 액세스는 허용하는 특정 SELinux 정책 규칙이 있는 경우에만 허용됩니다.
기본적으로 익명 사용자는 FTP를 사용하여 로그인할 때
/var/ftp/ 디렉토리의 파일에 대한 읽기 액세스 권한을 갖습니다. 이 디렉토리에는 public_content_t 유형으로 레이블이 지정되어 쓰기 액세스가 /etc/vsftpd/vsftpd.conf 에 구성되어 있는 경우에도 읽기 액세스만 허용합니다. public_content_t 유형은 Apache HTTP Server, Samba, NFS 등의 다른 서비스에 액세스할 수 있습니다.
다음 유형 중 하나를 사용하여 FTP를 통해 파일을 공유합니다.
public_content_tpublic_content_t유형으로 만든 파일과 디렉터리에 레이블을 지정하여vsftpd를 통해 읽기 전용으로 공유합니다. Apache HTTP Server, Samba, NFS 등의 기타 서비스도 이 유형으로 레이블이 지정된 파일에 액세스할 수 있습니다. Linux 권한이 쓰기 액세스를 허용하는 경우에도public_content_t유형으로 레이블이 지정된 파일은 에 쓸 수 없습니다. 쓰기 액세스 권한이 필요한 경우public_content_rw_t유형을 사용합니다.public_content_rw_tpublic_content_rw_t유형으로 만든 파일과 디렉터리에 레이블을 지정하여vsftpd를 통해 읽기 및 쓰기 권한으로 공유합니다. Apache HTTP Server, Samba, NFS 등의 기타 서비스도 이 유형으로 레이블이 지정된 파일에 액세스할 수 있습니다. 각 서비스에 대한 부울은 이 유형으로 레이블이 지정된 파일에 쓰기 전에 활성화해야 합니다.
