jnet_g > 이용안내 > CentOS 7.x vsftpd 자신의 홈디렉토리 상위폴더 접근막기

HOME > 이용안내

이용안내

작성일 : 16-06-01 11:25

[리눅스서버] CentOS 7.x vsftpd 자신의 홈디렉토리 상위폴더 접근막기

글쓴이 : 제이네트워크

[CentOS 7.x vsftpd 자신의 홈디렉토리 상위폴더 접근막기]

vsftpd 기본 설정에서는 자신의 홈디렉토리 이외에도 root 디렉토리까지 상위 폴더로 이동이 가능하다.

일반ftp 유저의 상위 디렉토리 이동을 막야야 할 때

/etc/vsftpd/vsftpd.conf 파일에서

chroot_local_user=NO 혹은 #으로 주석을 한다

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

allow_writeable_chroot=YES

allow_writeable_chroot=YES 이 줄이 없으면 "500 OOPS: chroot" 에러가 발생한다.

저장하고

/etc/vsftpd/chroot_list 에 ftp 접속계정 유저들을 추가

그리고

# getsebool -a | grep ^ftp_home_dir

ftp_home_dir --> off

# setsebool -P ftp_home_dir on

이 부분은 SE LINUX 때문에 해주어야 한다.

# systemctl restart vsftpd



제이네트워크 18-08-29 23:36 vsftpd 재시작시 에러 발생 Job for vsftpd.service failed because the control process exited with error code. See "systemctl status vsftpd.service" and "journalctl -xe" for details. ===> 포린 포트 사용시 범위 주의 CETNOS 7.3 이상 사용시 setsebool -P ftpd_full_access=1 vsftpd 재시작시 에러 발생 Job for vsftpd.service failed because the control process exited with error code. See "systemctl status vsftpd.service" and "journalctl -xe" for details. ===> 포린 포트 사용시 범위 주의 CETNOS 7.3 이상 사용시 setsebool -P ftpd_full_access=1



제이네트워크 18-12-12 14:54 vi /etc/vsftpd/vsftpd.conf #chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list listen=YES listen_ipv6=NO pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES allow_writeable_chroot=YES use_localtime=YES firewall-cmd --permanent --add-service=ftp firewall-cmd --permanent --add-port=21/tcp firewall-cmd --reload vi /etc/selinux/config ==> disabled systemctl enable vsftpd systemctl restart vsftpd ftp에 대한 모든 허용 setsebool -P ftpd_full_access vi /etc/vsftpd/vsftpd.conf #chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list listen=YES listen_ipv6=NO pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES allow_writeable_chroot=YES use_localtime=YES firewall-cmd --permanent --add-service=ftp firewall-cmd --permanent --add-port=21/tcp firewall-cmd --reload vi /etc/selinux/config ==> disabled systemctl enable vsftpd systemctl restart vsftpd ftp에 대한 모든 허용 setsebool -P ftpd_full_access

Total 134

번호	제 목	글쓴이	날짜	조회
134	[리눅스서버] 우분투서버 apt 에러 - 미러사이트 변경	제이네트워크	2021-12-29	17646
133	[리눅스서버] 아파치 웹서버에서 mod_rewrite 모듈 추가 설치하기	제이네트워크	2021-11-03	18246
132	[리눅스서버] Centos7 에서 SQLSRV / PDO_SQLSRV 모듈 추가 설치	제이네트워크	2021-08-26	19566
131	[리눅스서버] Centos7 SFTP 설정 및 Chroot 처리 방법	제이네트워크	2021-08-18	19142
130	[리눅스서버] 리눅스서버에서 아파치웹 서버 / php 버전 노출방지	제이네트워크	2021-07-19	20470
129	[리눅스서버] 아파치서버에서 동시접속자 수를 알아보려고 할 때	제이네트워크	2020-12-19	24596
128	[리눅스서버] Apache서버에 mod_url 추가 설치	제이네트워크	2020-12-19	24416
127	[리눅스서버] Cronlog 설정 하는 법	제이네트워크	2020-12-19	24726
126	[리눅스서버] mkfs로 포맷이 안되는 경우 (오류 dev/sdb2 is apparently in use by the system; will not mak…	제이네트워크	2020-04-02	27784
125	[리눅스서버] 우분투18.04 vi 에디터에서 글자가 깨져 보일 때	제이네트워크	2019-11-17	27890
124	[리눅스서버] 우분투18.04 에서 rc.local 파일 사용하기	제이네트워크	2019-11-17	28202
123	[리눅스서버] [아파치conf 비교]apache2.2.x 와 apache-2.4.x 의 차이점	제이네트워크	2019-10-13	30821
122	[리눅스서버] 리눅스 컴파일에러 error : Autoconf version 2.68 or higher is required on CentOS	제이네트워크	2019-10-07	32935
121	[리눅스서버] vsftpd.conf 설정내용	제이네트워크	2019-08-14	29921
120	[리눅스서버] 리눅스 메인보드 교체후 네트워크 재설정	제이네트워크	2019-07-04	31529
119	[리눅스서버] SFTP 퍼미션 조정 및 chroot 설정으로 상위폴더 접근 제한하기	제이네트워크	2019-06-30	31444
118	[리눅스서버] SFTP 접속만 가능한 계정 만들기]	제이네트워크	2019-06-30	34486
117	[리눅스서버] CentOS7.x 버전에서 최신 node.js 설치하기	제이네트워크	2019-05-23	32583
116	[리눅스서버] Wildcard SSL 인증서 설치시에러 [warn] _default_ VirtualHost overlap on port 443,	제이네트워크	2019-03-30	31758
115	[리눅스서버] mysqli.so php추가 모듈 설치	제이네트워크	2019-01-21	33625
114	[리눅스서버] CentOs7 부팅시 rc.local 파일 실행되도록 설정 (1)	제이네트워크	2019-01-16	31737
113	[리눅스서버] CentOS7 SSH 접속포트 변경과 방화벽 오픈	제이네트워크	2018-12-10	31356
112	[리눅스서버] NFS 연결오류시 mount.nfs: Input/output error	제이네트워크	2018-11-16	37046
111	[리눅스서버] [CentOS 7] Python 3을 Cent7에서 yum으로 인스톨 하는 방법	제이네트워크	2018-11-02	35630
110	[리눅스서버] [우분투서버 Ubuntu network device명 확인 및 변경]	제이네트워크	2018-06-21	35990
109	[리눅스서버] CentOS7 SSH 실행방법 정리	제이네트워크	2018-06-16	34092
108	[리눅스서버] VSFTP 에서 사용하는 port를 변경하기	제이네트워크	2018-04-26	40891
107	[리눅스서버] named 2차 네임서버로 zone transfer 권한 문제	제이네트워크	2018-04-13	33542
106	[리눅스서버] 리눅스 apache에서 동시 접속자 수 체크	제이네트워크	2018-03-30	34811
105	[리눅스서버] swap 메모리 추가하기	제이네트워크	2017-12-07	29696
104	[리눅스서버] [리눅스서버] [리눅스서버]CentOS-6.9 yum 오류날때	제이네트워크	2017-11-08	29452
103	[리눅스서버] vsFTPd 사용시 디렉토리 목록 조회가 안될때	제이네트워크	2017-10-30	30547
102	[리눅스서버] [zip모듈 추가설치]php 컴파일 없이 zip 모듈 추가 설치	제이네트워크	2017-08-30	31500
101	[리눅스서버] [openssl]php에 openssl 추가모듈 설치하기	제이네트워크	2017-08-30	33484
100	[리눅스서버] [NFS에러] NFS에서 에러 메세지 Stale NFS file handle 발생하는 경우	제이네트워크	2017-07-28	33269
99	[리눅스서버] CentOS 5.11.x 에서 php-5.1.4 소스설치시 mysqli 에러로 make 안될때	제이네트워크	2017-07-25	30004
98	[리눅스서버] [리눅스서버]CentOS- 5.11.yum 오류날때	제이네트워크	2017-07-24	29453
97	[리눅스서버] 리눅스에서 파일 인코딩 확인하기 및 변환하기(iconv 명령) utf-8 ↔ euc-kr	제이네트워크	2017-06-27	31689
96	[리눅스서버] [NFS 에러] mount.nfs: Stale NFS file handle	제이네트워크	2017-06-21	28794
95	[리눅스서버] [php soap 모듈 추가 설치] - php 확장 모듈 설치	제이네트워크	2017-05-25	42427

1 2 3 4


회사소개 \| 공지사항 \| 이용안내 \| 서비스문의 \| 회원이용약관 \| 호스팅이용약관 \| 개인정보취급방침 \| 오시는 길
서울특별시 금천구 가산디지털1로 33-33, 203호(가산동) ㈜제이네트워크 (우08594) 사업자번호:119-86-36956 대표:송봉진 구주소:서울특별시 금천구 가산동 569-21 대륭테크노타운2차 2층 203호 ㈜제이네트워크(우153-771) Tel:1661-1198 Fax:02-830-8857 E-mail:jin앳jnetwork.co.kr copyright©2012 by Jnetwork All rights Reserved