HOME > 이용안내
이용안내
 
작성일 : 16-06-01 11:25
[리눅스서버] CentOS 7.x vsftpd 자신의 홈디렉토리 상위폴더 접근막기
 글쓴이 : 제이네트워크
조회 : 32,957  
[CentOS 7.x vsftpd 자신의 홈디렉토리 상위폴더 접근막기]

vsftpd 기본 설정에서는 자신의 홈디렉토리 이외에도 root 디렉토리까지 상위 폴더로 이동이 가능하다.
일반ftp 유저의 상위 디렉토리 이동을 막야야 할 때 

/etc/vsftpd/vsftpd.conf 파일에서

chroot_local_user=NO 혹은 #으로 주석을 한다
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES

allow_writeable_chroot=YES 이 줄이 없으면 "500 OOPS: chroot" 에러가 발생한다.

저장하고
/etc/vsftpd/chroot_list 에 ftp 접속계정 유저들을 추가
그리고
# getsebool -a | grep ^ftp_home_dir
ftp_home_dir --> off

# setsebool -P ftp_home_dir on

이 부분은 SE LINUX 때문에 해주어야 한다.
# systemctl restart vsftpd





 Cloud server Streaming service Domain Cloud Firewall

제이네트워크 18-08-29 23:36
 
vsftpd 재시작시 에러 발생
Job for vsftpd.service failed because the control process exited with error code. See "systemctl status vsftpd.service" and "journalctl -xe" for details.
===> 포린 포트 사용시 범위 주의

CETNOS 7.3 이상 사용시
setsebool -P ftpd_full_access=1
제이네트워크 18-12-12 14:54
 
vi  /etc/vsftpd/vsftpd.conf

#chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
listen_ipv6=NO
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
allow_writeable_chroot=YES
use_localtime=YES




firewall-cmd --permanent --add-service=ftp
firewall-cmd --permanent --add-port=21/tcp
firewall-cmd --reload

vi /etc/selinux/config  ==> disabled

systemctl enable vsftpd
systemctl restart vsftpd

ftp에 대한 모든 허용
setsebool -P ftpd_full_access
 
 

Total 0

번호 제   목   글쓴이 날짜 조회
게시물이 없습니다.
and or
회사소개   |   공지사항   |   이용안내   |   서비스문의   |   회원이용약관   |   호스팅이용약관   |   개인정보취급방침   |   오시는 길
서울특별시 금천구 가산디지털1로 33-33, 203호(가산동) ㈜제이네트워크 (우08594) 사업자번호:119-86-36956 대표:송봉진
구주소:서울특별시 금천구 가산동 569-21 대륭테크노타운2차 2층 203호 ㈜제이네트워크(우153-771)
Tel:1661-1198 Fax:02-830-8857 E-mail:jin앳jnetwork.co.kr
copyright©2012 by Jnetwork All rights Reserved