jnet_g > 이용안내 > CentOS 7.x vsftpd 자신의 홈디렉토리 상위폴더 접근막기

HOME > 이용안내

이용안내

작성일 : 16-06-01 11:25

[리눅스서버] CentOS 7.x vsftpd 자신의 홈디렉토리 상위폴더 접근막기

글쓴이 : 제이네트워크

[CentOS 7.x vsftpd 자신의 홈디렉토리 상위폴더 접근막기]

vsftpd 기본 설정에서는 자신의 홈디렉토리 이외에도 root 디렉토리까지 상위 폴더로 이동이 가능하다.

일반ftp 유저의 상위 디렉토리 이동을 막야야 할 때

/etc/vsftpd/vsftpd.conf 파일에서

chroot_local_user=NO 혹은 #으로 주석을 한다

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

allow_writeable_chroot=YES

allow_writeable_chroot=YES 이 줄이 없으면 "500 OOPS: chroot" 에러가 발생한다.

저장하고

/etc/vsftpd/chroot_list 에 ftp 접속계정 유저들을 추가

그리고

# getsebool -a | grep ^ftp_home_dir

ftp_home_dir --> off

# setsebool -P ftp_home_dir on

이 부분은 SE LINUX 때문에 해주어야 한다.

# systemctl restart vsftpd



제이네트워크 18-08-29 23:36 vsftpd 재시작시 에러 발생 Job for vsftpd.service failed because the control process exited with error code. See "systemctl status vsftpd.service" and "journalctl -xe" for details. ===> 포린 포트 사용시 범위 주의 CETNOS 7.3 이상 사용시 setsebool -P ftpd_full_access=1 vsftpd 재시작시 에러 발생 Job for vsftpd.service failed because the control process exited with error code. See "systemctl status vsftpd.service" and "journalctl -xe" for details. ===> 포린 포트 사용시 범위 주의 CETNOS 7.3 이상 사용시 setsebool -P ftpd_full_access=1



제이네트워크 18-12-12 14:54 vi /etc/vsftpd/vsftpd.conf #chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list listen=YES listen_ipv6=NO pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES allow_writeable_chroot=YES use_localtime=YES firewall-cmd --permanent --add-service=ftp firewall-cmd --permanent --add-port=21/tcp firewall-cmd --reload vi /etc/selinux/config ==> disabled systemctl enable vsftpd systemctl restart vsftpd ftp에 대한 모든 허용 setsebool -P ftpd_full_access vi /etc/vsftpd/vsftpd.conf #chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list listen=YES listen_ipv6=NO pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES allow_writeable_chroot=YES use_localtime=YES firewall-cmd --permanent --add-service=ftp firewall-cmd --permanent --add-port=21/tcp firewall-cmd --reload vi /etc/selinux/config ==> disabled systemctl enable vsftpd systemctl restart vsftpd ftp에 대한 모든 허용 setsebool -P ftpd_full_access

Total 377

번호	제 목	글쓴이	날짜	조회
217	[기타] [워드프레스]영문으로 설치된 워드프레스 한글화 하기	제이네트워크	2014-06-06	32919
216	[기타] [에러]휴지통이 손상되었습니다. 라는 메시지와 함께 디스크접근이 안될 때	제이네트워크	2017-05-01	32923
215	[기타] 윈도우7/윈도우10 winsxs 폴더 용량 줄이기 최적화	제이네트워크	2018-04-28	32954
214	[기타] [무비메이커설치]무비메이커3.x 설치하기	제이네트워크	2015-03-07	32999
213	[리눅스서버] Linux 파일시스템 디버깅을 이용한 파일복구법	제이네트워크	2015-01-16	33006
212	[리눅스서버] CentOS 7.x vsftpd 자신의 홈디렉토리 상위폴더 접근막기 (2)	제이네트워크	2016-06-01	33097
211	[윈도우미디어] 미디어 플레이어를 업그레이드 한 뒤부터 동영상이 플레이 되지 않습니다.	관리자	2008-12-08	33104
210	[기타] 윈도우 메신저 삭제하기	관리자	2011-06-10	33130
209	[리눅스서버] 리눅스 컴파일에러 error : Autoconf version 2.68 or higher is required on CentOS	제이네트워크	2019-10-07	33192
208	[기타] 한글로 된 파일명을 가진 파일이 다운로드 되지 않을때	관리자	2011-06-02	33200
207	[리눅스서버] 우분투15.10 서버에서 SSH접속 안될 때 [에러-서버와 매치되는 outgoing encryption …	제이네트워크	2016-03-17	33200
206	[윈도우미디어] 미디어 플레이어 10은 어떻게 삭제합니까?	관리자	2008-12-08	33271
205	[윈도우서버] [windows server 2012 원격데스크톱 세션 늘리기]	제이네트워크	2015-04-27	33392
204	[리눅스서버] Centos5.x yum install 에러시 CentOS-Base.repo 변경	제이네트워크	2017-05-01	33412
203	[리눅스서버] Linux 로그파일의 종류	제이네트워크	2015-01-16	33476
202	[리눅스서버] [NFS에러] NFS에서 에러 메세지 Stale NFS file handle 발생하는 경우	제이네트워크	2017-07-28	33478
201	[리눅스서버] [Apache 웹서버]apache2에서 geoip 적용하기	제이네트워크	2016-08-26	33480
200	[윈도우서버] 터미널 서비스 포트변경하기 (1)	제이네트워크	2014-04-18	33511
199	[DB] mysql 외부에서 접속 허용하기 (1)	제이네트워크	2015-04-08	33620
198	[리눅스서버] 리눅스에서 하드웨어 사양 알아보기	제이네트워크	2012-11-19	33622
197	[기타] [구글 외부 메일 주소를 사용할때 네임서버 설정] (리눅스 bind의 경우)	제이네트워크	2014-06-13	33642
196	[리눅스서버] [openssl]php에 openssl 추가모듈 설치하기	제이네트워크	2017-08-30	33664
195	[기타] 컴퓨터_ 전기요금 줄이는 10가지 방법	관리자	2011-06-10	33727
194	[스크립트언어] php-4.x.x 의경우 phpize 사용하여 curl 모듈 추가]	제이네트워크	2015-11-24	33729
193	[리눅스서버] named 2차 네임서버로 zone transfer 권한 문제	제이네트워크	2018-04-13	33735
192	[윈도우서버] ERR_TOO_MANY_REDIRECTS 해결방법	제이네트워크	2019-03-30	33796
191	[리눅스서버] [Linux] 리눅스에서 Split 를 사용하여 큰 파일을 작은파일로 나누기	제이네트워크	2015-01-23	33845
190	[리눅스서버] vsftpd 서비스에서 ncftp -R 옵션 작동 안할때	제이네트워크	2012-10-26	33846
189	[리눅스서버] mysqli.so php추가 모듈 설치	제이네트워크	2019-01-21	33862
188	[리눅스서버] 리눅스 서버 패스워드 암호 풀기	관리자	2011-06-17	33863
187	[메뉴얼] 곰인코더를 사용한 wmv(윈도우즈미디어 파일 생성)파일 제작 메뉴얼입니다	제이네트워크	2011-07-21	33993
186	[윈도우서버] Windows Server 2012R2 (윈도우2012 R2) IIS8.5 서버 FTP 가상디렉토리 설정	제이네트워크	2016-03-25	33999
185	[DB] mysql 설치후 시작에러 발생시	관리자	2011-10-13	34030
184	[리눅스서버] 500 OOPS: cannot change directory:/home/*******	제이네트워크	2011-06-17	34049
183	[리눅스서버] [디스크 포맷에러] /dev/sdb1 is apparently in use by the system; will not make a filesystem he…	제이네트워크	2017-04-18	34062
182	[리눅스서버] 리눅스 서버에서 하드디스크(SSD) 스펙 확인 하는 방법	제이네트워크	2017-03-21	34116
181	[윈도우미디어] 윈도우미디어서버에서 오버로딩에러 및 0xc00d2ee6 에러시	제이네트워크	2012-07-09	34148
180	[리눅스서버] 리눅스 서버에서 32bit 와 64bit를 알아보는 명령어 (1)	제이네트워크	2012-12-03	34153
179	[리눅스서버] tmp폴더 보안	관리자	2011-06-17	34184
178	[리눅스서버] tar 고급 명령어	제이네트워크	2011-06-17	34216

1 2 3 4 5 6 7 8 9 10


회사소개 \| 공지사항 \| 이용안내 \| 서비스문의 \| 회원이용약관 \| 호스팅이용약관 \| 개인정보취급방침 \| 오시는 길
서울특별시 금천구 가산디지털1로 33-33, 203호(가산동) ㈜제이네트워크 (우08594) 사업자번호:119-86-36956 대표:송봉진 구주소:서울특별시 금천구 가산동 569-21 대륭테크노타운2차 2층 203호 ㈜제이네트워크(우153-771) Tel:1661-1198 Fax:02-830-8857 E-mail:jin앳jnetwork.co.kr copyright©2012 by Jnetwork All rights Reserved