jnet_g > 이용안내 > CentOS 7.x vsftpd 자신의 홈디렉토리 상위폴더 접근막기

HOME > 이용안내

이용안내

작성일 : 16-06-01 11:25

[리눅스서버] CentOS 7.x vsftpd 자신의 홈디렉토리 상위폴더 접근막기

글쓴이 : 제이네트워크

[CentOS 7.x vsftpd 자신의 홈디렉토리 상위폴더 접근막기]

vsftpd 기본 설정에서는 자신의 홈디렉토리 이외에도 root 디렉토리까지 상위 폴더로 이동이 가능하다.

일반ftp 유저의 상위 디렉토리 이동을 막야야 할 때

/etc/vsftpd/vsftpd.conf 파일에서

chroot_local_user=NO 혹은 #으로 주석을 한다

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

allow_writeable_chroot=YES

allow_writeable_chroot=YES 이 줄이 없으면 "500 OOPS: chroot" 에러가 발생한다.

저장하고

/etc/vsftpd/chroot_list 에 ftp 접속계정 유저들을 추가

그리고

# getsebool -a | grep ^ftp_home_dir

ftp_home_dir --> off

# setsebool -P ftp_home_dir on

이 부분은 SE LINUX 때문에 해주어야 한다.

# systemctl restart vsftpd



제이네트워크 18-08-29 23:36 vsftpd 재시작시 에러 발생 Job for vsftpd.service failed because the control process exited with error code. See "systemctl status vsftpd.service" and "journalctl -xe" for details. ===> 포린 포트 사용시 범위 주의 CETNOS 7.3 이상 사용시 setsebool -P ftpd_full_access=1 vsftpd 재시작시 에러 발생 Job for vsftpd.service failed because the control process exited with error code. See "systemctl status vsftpd.service" and "journalctl -xe" for details. ===> 포린 포트 사용시 범위 주의 CETNOS 7.3 이상 사용시 setsebool -P ftpd_full_access=1



제이네트워크 18-12-12 14:54 vi /etc/vsftpd/vsftpd.conf #chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list listen=YES listen_ipv6=NO pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES allow_writeable_chroot=YES use_localtime=YES firewall-cmd --permanent --add-service=ftp firewall-cmd --permanent --add-port=21/tcp firewall-cmd --reload vi /etc/selinux/config ==> disabled systemctl enable vsftpd systemctl restart vsftpd ftp에 대한 모든 허용 setsebool -P ftpd_full_access vi /etc/vsftpd/vsftpd.conf #chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list listen=YES listen_ipv6=NO pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES allow_writeable_chroot=YES use_localtime=YES firewall-cmd --permanent --add-service=ftp firewall-cmd --permanent --add-port=21/tcp firewall-cmd --reload vi /etc/selinux/config ==> disabled systemctl enable vsftpd systemctl restart vsftpd ftp에 대한 모든 허용 setsebool -P ftpd_full_access

Total 377

번호	제 목	글쓴이	날짜	조회
257	[메뉴얼] TYAN IKVM Menual	제이네트워크	2014-03-31	31411
256	[DB] MYSQL 자료의 이전과 database dump	관리자	2011-06-17	31443
255	[리눅스서버] CentOS7 SSH 접속포트 변경과 방화벽 오픈	제이네트워크	2018-12-10	31473
254	[DB] mysql sleep 프로세서 없애기	관리자	2011-05-17	31488
253	[메뉴얼] 곰인코더 메뉴얼	제이네트워크	2011-05-23	31569
252	[리눅스서버] SFTP 퍼미션 조정 및 chroot 설정으로 상위폴더 접근 제한하기	제이네트워크	2019-06-30	31585
251	[리눅스서버] [zip모듈 추가설치]php 컴파일 없이 zip 모듈 추가 설치	제이네트워크	2017-08-30	31588
250	[기타] [XE 1.8 설치시 에러]XE cannot connect to DB	제이네트워크	2015-04-11	31624
249	[스크립트언어] 아이온큐브 라이브러리 사용후 아파치에러	관리자	2011-05-16	31677
248	[리눅스서버] 리눅스 메인보드 교체후 네트워크 재설정	제이네트워크	2019-07-04	31681
247	[DB] [Mysql] MYSQL-InnoDB-데이터-복구-방법	제이네트워크	2016-12-11	31695
246	[윈도우서버] [windows2008] SQL Server 액세스를 허용하도록 Windows 방화벽 구성	제이네트워크	2015-05-04	31707
245	[리눅스서버] 리눅스에서 파일 인코딩 확인하기 및 변환하기(iconv 명령) utf-8 ↔ euc-kr	제이네트워크	2017-06-27	31786
244	[리눅스서버] 스왑메모리 초기화 혹은 swap 메모리 관리	제이네트워크	2016-05-13	31804
243	[윈도우서버] Windows Server 2008/2012 (64bit OS) - IIS7에서 32bit ASP 응용프로그램 사용법	제이네트워크	2015-04-27	31814
242	[리눅스서버] CentOs7 부팅시 rc.local 파일 실행되도록 설정 (1)	제이네트워크	2019-01-16	31846
241	[메뉴얼] MS 아웃룩메일 설정법	제이네트워크	2011-05-26	31855
240	[윈도우서버] windows 2008/2012 서버 셋팅후 403 forbbiden 에러시	제이네트워크	2015-07-22	31858
239	[스크립트언어] [php]php-5.3.x 버전 부터 Zend Guard Loader 설치	제이네트워크	2015-11-06	31881
238	[리눅스서버] Wildcard SSL 인증서 설치시에러 [warn] _default_ VirtualHost overlap on port 443,	제이네트워크	2019-03-30	31898
237	[DB] mysql 로그를 삭제하여 시작 안될때	관리자	2011-08-16	31970
236	[메뉴얼] SuperMicro IKVM Menual	제이네트워크	2014-03-31	32021
235	[DB] [mysql]그누보드에서 접속카운트가 올라가지 않을 때	제이네트워크	2013-08-25	32072
234	[스크립트언어] 각언어별 redirect 구문	제이네트워크	2015-10-06	32074
233	[메뉴얼] 알ftp 사용법을 위한 메뉴얼	제이네트워크	2011-05-23	32094
232	[리눅스서버] [LINUX]리눅스 명령어로 프로세서 한번에 죽이기	제이네트워크	2015-01-22	32108
231	[DB] [mysql] mysql에서 (테이블명) is marked as crashed and should be repaired 에러시	관리자	2012-03-23	32160
230	[리눅스서버] pdo-mysql 추가 설치 방법	제이네트워크	2016-08-26	32197
229	[메일] [아웃룩셋팅]제이네트워크 웹메일서버 사용시 아웃룩 셋팅법	제이네트워크	2014-05-20	32200
228	[스크립트언어] [php-openssl] php-4.4.x openssl 추가 모듈 설치	제이네트워크	2015-12-01	32334
227	[메뉴얼] 모바일 설교방송을 위한 MP4인코딩	제이네트워크	2011-05-23	32338
226	[DB] MySQL 설치 에러 : configure: error : No curses/termcap library found	관리자	2011-10-11	32392
225	[리눅스서버] Centos7.x 4TB 이상 하드디스크 추가 및 포맷하기	제이네트워크	2016-06-01	32393
224	[네트워크] [Bonding 활용]복수개의 랜카드를 묶어 대역폭을 확보 하기	제이네트워크	2015-01-23	32422
223	[윈도우서버] IIS7.x / IIS8.x 에서 asp 호스팅시 "Response 버퍼 제한 초과됨 " 오류	제이네트워크	2015-05-11	32485
222	[기타] 2015년 개정된 사이트에서 전자세금계산서(국세청)를 발행시 설치해야 할 Act…	제이네트워크	2015-03-04	32590
221	[DB] mysql 로그파일 경로 변경하기	관리자	2011-05-25	32691
220	[리눅스서버] CentOS7.x 버전에서 최신 node.js 설치하기	제이네트워크	2019-05-23	32720
219	[리눅스서버] Modsecurity-apache 2.5.X 설치중 에러 server: /usr/lib/libxml2.so: wrong ELF class: ELFCLASS32	제이네트워크	2015-02-17	32732
218	[리눅스서버] CentOS 7에서 부팅시 /etc/rc.local 파일 실행 시키는 방법	제이네트워크	2017-05-16	32757

1 2 3 4 5 6 7 8 9 10


회사소개 \| 공지사항 \| 이용안내 \| 서비스문의 \| 회원이용약관 \| 호스팅이용약관 \| 개인정보취급방침 \| 오시는 길
서울특별시 금천구 가산디지털1로 33-33, 203호(가산동) ㈜제이네트워크 (우08594) 사업자번호:119-86-36956 대표:송봉진 구주소:서울특별시 금천구 가산동 569-21 대륭테크노타운2차 2층 203호 ㈜제이네트워크(우153-771) Tel:1661-1198 Fax:02-830-8857 E-mail:jin앳jnetwork.co.kr copyright©2012 by Jnetwork All rights Reserved