jnet_g > 이용안내 > CentOS 7.x vsftpd 자신의 홈디렉토리 상위폴더 접근막기

HOME > 이용안내

이용안내

작성일 : 16-06-01 11:25

[리눅스서버] CentOS 7.x vsftpd 자신의 홈디렉토리 상위폴더 접근막기

글쓴이 : 제이네트워크

[CentOS 7.x vsftpd 자신의 홈디렉토리 상위폴더 접근막기]

vsftpd 기본 설정에서는 자신의 홈디렉토리 이외에도 root 디렉토리까지 상위 폴더로 이동이 가능하다.

일반ftp 유저의 상위 디렉토리 이동을 막야야 할 때

/etc/vsftpd/vsftpd.conf 파일에서

chroot_local_user=NO 혹은 #으로 주석을 한다

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

allow_writeable_chroot=YES

allow_writeable_chroot=YES 이 줄이 없으면 "500 OOPS: chroot" 에러가 발생한다.

저장하고

/etc/vsftpd/chroot_list 에 ftp 접속계정 유저들을 추가

그리고

# getsebool -a | grep ^ftp_home_dir

ftp_home_dir --> off

# setsebool -P ftp_home_dir on

이 부분은 SE LINUX 때문에 해주어야 한다.

# systemctl restart vsftpd



제이네트워크 18-08-29 23:36 vsftpd 재시작시 에러 발생 Job for vsftpd.service failed because the control process exited with error code. See "systemctl status vsftpd.service" and "journalctl -xe" for details. ===> 포린 포트 사용시 범위 주의 CETNOS 7.3 이상 사용시 setsebool -P ftpd_full_access=1 vsftpd 재시작시 에러 발생 Job for vsftpd.service failed because the control process exited with error code. See "systemctl status vsftpd.service" and "journalctl -xe" for details. ===> 포린 포트 사용시 범위 주의 CETNOS 7.3 이상 사용시 setsebool -P ftpd_full_access=1



제이네트워크 18-12-12 14:54 vi /etc/vsftpd/vsftpd.conf #chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list listen=YES listen_ipv6=NO pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES allow_writeable_chroot=YES use_localtime=YES firewall-cmd --permanent --add-service=ftp firewall-cmd --permanent --add-port=21/tcp firewall-cmd --reload vi /etc/selinux/config ==> disabled systemctl enable vsftpd systemctl restart vsftpd ftp에 대한 모든 허용 setsebool -P ftpd_full_access vi /etc/vsftpd/vsftpd.conf #chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list listen=YES listen_ipv6=NO pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES allow_writeable_chroot=YES use_localtime=YES firewall-cmd --permanent --add-service=ftp firewall-cmd --permanent --add-port=21/tcp firewall-cmd --reload vi /etc/selinux/config ==> disabled systemctl enable vsftpd systemctl restart vsftpd ftp에 대한 모든 허용 setsebool -P ftpd_full_access

Total 377

번호	제 목	글쓴이	날짜	조회
337	[윈도우서버] 윈도우서버 com+ dll 등록방법]	제이네트워크	2019-04-11	30084
336	[윈도우서버] ERR_TOO_MANY_REDIRECTS 해결방법	제이네트워크	2019-03-30	33583
335	[리눅스서버] Wildcard SSL 인증서 설치시에러 [warn] _default_ VirtualHost overlap on port 443,	제이네트워크	2019-03-30	31761
334	[DB] MSSQL SERVER 테이블변경시 제한시간이 만료되었습니다. 라는 에러발생시	제이네트워크	2019-01-30	24427
333	[DB] MSSQL 1씩 자동증가값 제어(ID 사양 변경 안될 경우)	제이네트워크	2019-01-30	24304
332	[DB] mysql-5.7.x 이상 버전에서 비번 변경 후 에러가 나올 때	제이네트워크	2019-01-22	24407
331	[리눅스서버] mysqli.so php추가 모듈 설치	제이네트워크	2019-01-21	33630
330	[기타] [CloudFlare]클라우드플레어 사용시 클라이언트 실제 IP ADDRESS 찾기	제이네트워크	2019-01-19	30196
329	[리눅스서버] CentOs7 부팅시 rc.local 파일 실행되도록 설정 (1)	제이네트워크	2019-01-16	31740
328	[윈도우서버] iis 버전 버젼 version 확인 방법	제이네트워크	2019-01-14	29248
327	[윈도우서버] Windows 10 자동 업데이트 완전 끄기	제이네트워크	2019-01-11	26271
326	[윈도우서버] 윈도우서버 IIS7.5 다운로드 업로드 용량 늘리기	제이네트워크	2018-12-13	27141
325	[리눅스서버] CentOS7 SSH 접속포트 변경과 방화벽 오픈	제이네트워크	2018-12-10	31357
324	[기타] 크롬브라우저에서 플래시 항상허용후 설정값 저장하는 방법	제이네트워크	2018-12-01	27111
323	[DB] MSSQL2008 로그 줄이기	제이네트워크	2018-11-29	22948
322	[리눅스서버] NFS 연결오류시 mount.nfs: Input/output error	제이네트워크	2018-11-16	37051
321	[리눅스서버] [CentOS 7] Python 3을 Cent7에서 yum으로 인스톨 하는 방법	제이네트워크	2018-11-02	35632
320	[리눅스서버] [우분투서버 Ubuntu network device명 확인 및 변경]	제이네트워크	2018-06-21	35993
319	[윈도우서버] [윈도우10 원격데스크톱 오류 CredSSP 암호화 Oracle 수정 때문]	제이네트워크	2018-06-21	35203
318	[리눅스서버] CentOS7 SSH 실행방법 정리	제이네트워크	2018-06-16	34095
317	[기타] 윈도우7/윈도우10 winsxs 폴더 용량 줄이기 최적화	제이네트워크	2018-04-28	32775
316	[리눅스서버] VSFTP 에서 사용하는 port를 변경하기	제이네트워크	2018-04-26	40893
315	[리눅스서버] named 2차 네임서버로 zone transfer 권한 문제	제이네트워크	2018-04-13	33547
314	[리눅스서버] 리눅스 apache에서 동시 접속자 수 체크	제이네트워크	2018-03-30	34816
313	[메일] [다음- 스마트워크 MX 레코드 설정방법]	제이네트워크	2018-02-19	28301
312	[리눅스서버] swap 메모리 추가하기	제이네트워크	2017-12-07	29704
311	[DB] mtysql 5.7 이상버전에서 root 패스워드 변경시	제이네트워크	2017-11-25	22950
310	[윈도우미디어] 익명 사용자 인증 플러그 인 오류 때문에 Windows Media 서비스 시작할 수 없습…	제이네트워크	2017-11-25	25502
309	[리눅스서버] [리눅스서버] [리눅스서버]CentOS-6.9 yum 오류날때	제이네트워크	2017-11-08	29456
308	[리눅스서버] vsFTPd 사용시 디렉토리 목록 조회가 안될때	제이네트워크	2017-10-30	30550
307	[DB] [mysql] mysql 덤프파일 복구시 에러시 - Got a packet bigger than 'max_allowed_packet&…	제이네트워크	2017-09-14	22700
306	[PHP] 사이트별 allow_url_fopen허용해 주기	제이네트워크	2017-09-12	23896
305	[리눅스서버] [zip모듈 추가설치]php 컴파일 없이 zip 모듈 추가 설치	제이네트워크	2017-08-30	31504
304	[리눅스서버] [openssl]php에 openssl 추가모듈 설치하기	제이네트워크	2017-08-30	33488
303	[리눅스서버] [NFS에러] NFS에서 에러 메세지 Stale NFS file handle 발생하는 경우	제이네트워크	2017-07-28	33272
302	[리눅스서버] CentOS 5.11.x 에서 php-5.1.4 소스설치시 mysqli 에러로 make 안될때	제이네트워크	2017-07-25	30011
301	[리눅스서버] [리눅스서버]CentOS- 5.11.yum 오류날때	제이네트워크	2017-07-24	29457
300	[리눅스서버] 리눅스에서 파일 인코딩 확인하기 및 변환하기(iconv 명령) utf-8 ↔ euc-kr	제이네트워크	2017-06-27	31690
299	[기타] [리눅스에러] /bin/sh^M: bad interpreter: No such file or directory	제이네트워크	2017-06-26	27252
298	[리눅스서버] [NFS 에러] mount.nfs: Stale NFS file handle	제이네트워크	2017-06-21	28798

1 2 3 4 5 6 7 8 9 10


회사소개 \| 공지사항 \| 이용안내 \| 서비스문의 \| 회원이용약관 \| 호스팅이용약관 \| 개인정보취급방침 \| 오시는 길
서울특별시 금천구 가산디지털1로 33-33, 203호(가산동) ㈜제이네트워크 (우08594) 사업자번호:119-86-36956 대표:송봉진 구주소:서울특별시 금천구 가산동 569-21 대륭테크노타운2차 2층 203호 ㈜제이네트워크(우153-771) Tel:1661-1198 Fax:02-830-8857 E-mail:jin앳jnetwork.co.kr copyright©2012 by Jnetwork All rights Reserved