jnet_g > 이용안내 > CentOS 7.x vsftpd 자신의 홈디렉토리 상위폴더 접근막기

HOME > 이용안내

이용안내

작성일 : 16-06-01 11:25

[리눅스서버] CentOS 7.x vsftpd 자신의 홈디렉토리 상위폴더 접근막기

글쓴이 : 제이네트워크

[CentOS 7.x vsftpd 자신의 홈디렉토리 상위폴더 접근막기]

vsftpd 기본 설정에서는 자신의 홈디렉토리 이외에도 root 디렉토리까지 상위 폴더로 이동이 가능하다.

일반ftp 유저의 상위 디렉토리 이동을 막야야 할 때

/etc/vsftpd/vsftpd.conf 파일에서

chroot_local_user=NO 혹은 #으로 주석을 한다

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

allow_writeable_chroot=YES

allow_writeable_chroot=YES 이 줄이 없으면 "500 OOPS: chroot" 에러가 발생한다.

저장하고

/etc/vsftpd/chroot_list 에 ftp 접속계정 유저들을 추가

그리고

# getsebool -a | grep ^ftp_home_dir

ftp_home_dir --> off

# setsebool -P ftp_home_dir on

이 부분은 SE LINUX 때문에 해주어야 한다.

# systemctl restart vsftpd



제이네트워크 18-08-29 23:36 vsftpd 재시작시 에러 발생 Job for vsftpd.service failed because the control process exited with error code. See "systemctl status vsftpd.service" and "journalctl -xe" for details. ===> 포린 포트 사용시 범위 주의 CETNOS 7.3 이상 사용시 setsebool -P ftpd_full_access=1 vsftpd 재시작시 에러 발생 Job for vsftpd.service failed because the control process exited with error code. See "systemctl status vsftpd.service" and "journalctl -xe" for details. ===> 포린 포트 사용시 범위 주의 CETNOS 7.3 이상 사용시 setsebool -P ftpd_full_access=1



제이네트워크 18-12-12 14:54 vi /etc/vsftpd/vsftpd.conf #chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list listen=YES listen_ipv6=NO pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES allow_writeable_chroot=YES use_localtime=YES firewall-cmd --permanent --add-service=ftp firewall-cmd --permanent --add-port=21/tcp firewall-cmd --reload vi /etc/selinux/config ==> disabled systemctl enable vsftpd systemctl restart vsftpd ftp에 대한 모든 허용 setsebool -P ftpd_full_access vi /etc/vsftpd/vsftpd.conf #chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list listen=YES listen_ipv6=NO pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES allow_writeable_chroot=YES use_localtime=YES firewall-cmd --permanent --add-service=ftp firewall-cmd --permanent --add-port=21/tcp firewall-cmd --reload vi /etc/selinux/config ==> disabled systemctl enable vsftpd systemctl restart vsftpd ftp에 대한 모든 허용 setsebool -P ftpd_full_access

Total 134

번호	제 목	글쓴이	날짜	조회
94	[리눅스서버] centos7 에서 서비스(Vsftp) 시작 명령어 관련	제이네트워크	2017-05-16	30865
93	[리눅스서버] CentOS 7에서 부팅시 /etc/rc.local 파일 실행 시키는 방법	제이네트워크	2017-05-16	32561
92	[리눅스서버] Centos5.x yum install 에러시 CentOS-Base.repo 변경	제이네트워크	2017-05-01	33151
91	[리눅스서버] CENTOS7 에서 PHP-7.x 소스 설치시 mysqli , mysql , pdo-mysql 에러시	제이네트워크	2017-04-28	35058
90	[리눅스서버] 리눅스에서 CPU 정보 및 CPU 코어개수, 물리 CPU 수를 확인하는 방법	제이네트워크	2017-04-27	30422
89	[리눅스서버] [Centos7.x 에서 vsftp접속문제] 500 OOPS:vsftpd:refusing to run with writable root inside chroo…	제이네트워크	2017-04-19	29404
88	[리눅스서버] [디스크 포맷에러] /dev/sdb1 is apparently in use by the system; will not make a filesystem he…	제이네트워크	2017-04-18	33814
87	[리눅스서버] 리눅스 서버에서 하드디스크(SSD) 스펙 확인 하는 방법	제이네트워크	2017-03-21	33876
86	[리눅스서버] 리눅스서버에서 한글파일명 깨질때 (파일질라나 ftp로 한글깨짐)	제이네트워크	2017-03-16	49468
85	[리눅스서버] cband 설치	제이네트워크	2016-11-30	29215
84	[리눅스서버] [BIND - 네임서버 존파일에서 SRV 레코드 추가]	제이네트워크	2016-11-18	29625
83	[리눅스서버] [ 우분투정리 ubuntu ]	제이네트워크	2016-10-25	31194
82	[리눅스서버] [아파치서버]mod_url.so 모듈 추가 설치 (웹서버에서 한글링크 허용)	제이네트워크	2016-09-29	43942
81	[리눅스서버] [Apache 서버활용]아파치서버 링크제한, 인증 및 활용	제이네트워크	2016-09-03	34232
80	[리눅스서버] [Apache 웹서버]apache2에서 geoip 적용하기	제이네트워크	2016-08-26	33259
79	[리눅스서버] [Apache 웹서버]서비스 제한측면의 아파치 활용 예제	제이네트워크	2016-08-26	36044
78	[리눅스서버] [Apache] worker 방식 접속자 튜닝방법	제이네트워크	2016-08-26	29388
77	[리눅스서버] pdo-mysql 추가 설치 방법	제이네트워크	2016-08-26	32037
76	[리눅스서버] INIT: no more processes left in this runlevel 메세지 발생후 부팅에러	제이네트워크	2016-08-01	29407
75	[리눅스서버] vsftp 에러코드 중 500 OOPS: priv_sock_get_int 오류 발생시 해결법	제이네트워크	2016-07-31	36417
74	[리눅스서버] 리눅스에서 공백이 포함된 디렉토리 처리	제이네트워크	2016-07-26	30734
73	[리눅스서버] [아파치SSL 에러] File size limit exceeded$HTTPD -DSSL 해결법	제이네트워크	2016-06-22	30077
72	[리눅스서버] CentOS 7.x vsftpd 자신의 홈디렉토리 상위폴더 접근막기 (2)	제이네트워크	2016-06-01	32889
71	[리눅스서버] Centos7.x 4TB 이상 하드디스크 추가 및 포맷하기	제이네트워크	2016-06-01	32245
70	[리눅스서버] 스왑메모리 초기화 혹은 swap 메모리 관리	제이네트워크	2016-05-13	31664
69	[리눅스서버] [우분투]ubuntu 15.10 서버 네트워크 설정 및 ufw 방화벽	제이네트워크	2016-03-24	30916
68	[리눅스서버] 우분투15.10 서버에서 SSH접속 안될 때 [에러-서버와 매치되는 outgoing encryption …	제이네트워크	2016-03-17	33000
67	[리눅스서버] 리눅스 에서 Apche / php / mysql 컴파일 옵션 확인하기	제이네트워크	2015-12-09	27853
66	[리눅스서버] [apache] mod_ruid2 모듈 설치시 에러 mod_ruid2.c:45:28: error: sys/capability.h: No such file …	제이네트워크	2015-11-06	30931
65	[리눅스서버] CentOS(리눅스)버전, 혹은 APM(apache, php, mysql) 버전 확인하려고 할때 사용하는 …	제이네트워크	2015-09-07	30041
64	[리눅스서버] 리눅스서버에서 chracterset 을 맞출려고 할 때	제이네트워크	2015-08-25	30508
63	[리눅스서버] [apche 1.3.x \| 2.0.x 2.2 x.2.4.x ] 아파치 버전별 차이점	제이네트워크	2015-05-19	38033
62	[리눅스서버] 리눅스서버에 VNC SERVER 설치 하기 (centos5.8~ 6.7 까지 되네요)	제이네트워크	2015-03-19	36921
61	[리눅스서버] Modsecurity-apache 2.5.X 설치중 에러 server: /usr/lib/libxml2.so: wrong ELF class: ELFCLASS32	제이네트워크	2015-02-17	32593
60	[리눅스서버] [named] dig 명령어 사용법	제이네트워크	2015-02-14	31094
59	[리눅스서버] [LINUX]리눅스 한글관련 지원관련 문제	제이네트워크	2015-02-05	34774
58	[리눅스서버] [Linux] 리눅스에서 Split 를 사용하여 큰 파일을 작은파일로 나누기	제이네트워크	2015-01-23	33637
57	[리눅스서버] [Linux] Centos 에서 yum 을 이용하여 rpm 다운로드방법과 rpm 패키지 설치 및 삭…	제이네트워크	2015-01-23	35239
56	[리눅스서버] [LINUX]리눅스 명령어로 프로세서 한번에 죽이기	제이네트워크	2015-01-22	31984
55	[리눅스서버] Linux 에서 NTFS파일시스템으로 마운트하기	제이네트워크	2015-01-21	37298

1 2 3 4


회사소개 \| 공지사항 \| 이용안내 \| 서비스문의 \| 회원이용약관 \| 호스팅이용약관 \| 개인정보취급방침 \| 오시는 길
서울특별시 금천구 가산디지털1로 33-33, 203호(가산동) ㈜제이네트워크 (우08594) 사업자번호:119-86-36956 대표:송봉진 구주소:서울특별시 금천구 가산동 569-21 대륭테크노타운2차 2층 203호 ㈜제이네트워크(우153-771) Tel:1661-1198 Fax:02-830-8857 E-mail:jin앳jnetwork.co.kr copyright©2012 by Jnetwork All rights Reserved