블로그 이미지
은총애비!!

카테고리

분류 전체보기 (2786)
Linux (35)
Error 해결 방법 (5)
소소한 일상 (1842)
사진실 (0)
책책책, 책을 읽읍시다!! (21)
기타(JSP & DB & 등등) (4)
미국 주식 관련 (552)
아침형 인간 프로젝트 (292)
Total
Today
Yesterday

달력

« » 2025.1
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

공지사항

최근에 올라온 글

[MicroServer G7 N54L] vsftpd 상위 디렉토리로의 이동 제한

Linux / 2015. 6. 15. 02:18
반응형

[MicroServer G7 N54L] vsftpd 상위 디렉토리로의 이동 제한

 

FTP를 운영하다 보면 사용자가 홈 디렉토리에서 상위 디렉토리(root)로 이동 할 수 있습니다.

아래 사진 처럼 굳이 관리자가 아닌 이상 root까지 볼 필요가 없겠지요?

그래서 사용자의 상위 디렉토리로의 이동을 제한합니다.

 

 /etc/vsftpd 안에 vsftpd.conf 파일을 열어서 편집합니다.

그전에 저처럼 반드시 혹시 모를 상황에 대비해서 vsftpd.conf를 백업합니다.(vsftpd.conf.bak)

 

파일을 열어서 /chroot로 검색합니다.

그리고 아래 빨간 테두리 부분을 수정합니다.

chroot_local_user=YES

chroot_list_enable=YES

chrot_list_file=/etc/vsftpd/chroot_list

이 부분에 주석을 제거 합니다.

 

그리고 저장하고 나옵니다.

 

chroot_list에 상위 디렉토리로 이동 가능하게 할 계정명을 입력합니다.

 

저는 chroot_list 파일이 없어서 user_list 파일을 chroot_list 파일로 복사하고

상위 디렉토리로 이동 가능하게 할 계정명을 입력했습니다.

지금은 테스트라 계정을 두개만 생성했습니다.

1. qual

2. user1

 

그중에 qual 계정만 상위 디렉토리로 이동하기 위해 qual을 입력합니다.

 

이제 vsftp에 접속합니다.

아래 사진은 qual 계정이 접속한 사진입니다.

왼쪽에 보면 /home/qual 이 보입니다.

 

이번엔 user1이 접속한 화면입니다.

/ 밖에 보이지 않습니다.

이상 특정 계정만 상위 디렉토리로 이동 가능하게 하는 방법을 마칩니다.

반응형

'Linux' 카테고리의 다른 글

[MicroServer G7 N54L] openSSH 포트 변경  (0) 2015.06.21
[MicroServer G7 N54L] openSSH에 root로 바로 접속 제한  (0) 2015.06.20
[MicroServer G7 N54L] 파워 교체!!  (0) 2015.06.14
[MicroServer G7 N54L] Linux에 설치된 Virtual Box에 xp 설치  (0) 2015.06.06
[MicroServer G7 N54L] LINUX에 Virtual Box 설치  (0) 2015.06.05
Posted by 은총애비!!
, |

[Micro Server G7 N54L] VSFTP 설정

Linux / 2014. 9. 28. 00:11
반응형

[Micro Server G7 N54L] VSFTP 설정

# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES

anonymous_enable=YES     => anonymous(익명) 로그인 허용

NO로 변경합니다.

 

접속유저가 상위디렉토리로 가는것 제한을 합니다.

vsftp 기본 설정에 모든 사용자가 상위 디렉토리로 이동할 수 있게 되어있습니다.

유저들이 상위 디렉토리로 접근해 리눅스 커널파일/ 중요한 파일들을 삭제해버리면 어떻게 될까요? 그러므로 상위 디렉토리로 올라가는 것을 막아주어야 합니다.

그런데 막는건 간단하지만 특정 유저에게는 허용해주고 싶다면 어떻게 하는가?

--------------------------------------------------------------------------

vi /etc/vsftpd/vsftpd.conf

# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
chroot_local_user=YES    => 주석을 제거합니다.
chroot_list_enable=YES    => 주석을 제거합니다.
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list    => 주석을 제거합니다.

chroot_list 파일을 생성하고 상위 폴더로 가고 싶은 user명을 씁니다.

그러면 chroot_list 파일에 있는 user만 상위 폴더로 이동이 가능합니다.

 

- xferlog_enable=YES : FTP 접속자들의 업/다운로드 상황 로그파일 저장 여부 설정
# Activate logging of uploads/downloads.
xferlog_enable=YES

- xferlog_file=/var/log/vsftpd.log : 로그파일 경로 설정
# You may override where the log file goes if you like. The default is shown
# below.
xferlog_file=/var/log/vsftpd.log

 

# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().

- chroot_local_user=YES : 홈 디렉토리 위로 이동 제한 여부 설정(기본값 NO)5

chroot_local_user=YES

- chroot_list_enable=YES : chroot에서 제외할 사용자 목록 파일 사용 여부 설정(기본값 NO)chroot_list_enable=YES


# (default follows)

- chroot_list_file=/etc/vsftpd.chroot_list : chroot에서 제외할 사용자 목록 파일과 경로 설정
chroot_list_file=/etc/vsftpd/chroot_list

 

반응형

'Linux' 카테고리의 다른 글

[Micro Server G7 N54L] jdk 설치 /apache 설치 /tomcat 설치 /apache & tomcat connectors 연동 /OpenSSL 설정  (0) 2014.09.28
[Micro Server G7 N54L] linux 부팅시 데몬 자동 시작하게 하는 방법  (0) 2014.09.28
[Micro Server G7 N54L] linux 대기 모드 진입 방지  (0) 2014.09.21
[MicroServer G7 N54L] ftp 접속 중인 사용자 계정 확인 방법  (0) 2014.09.21
[Micro Server G7 N54L] vmware에서 windwows로 복사 & 붙여넣기 방법  (0) 2014.09.19
Posted by 은총애비!!
, |

최근에 달린 댓글

최근에 받은 트랙백

글 보관함

티스토리툴바