jnet_g > 이용안내 > CentOS 7.x vsftpd 자신의 홈디렉토리 상위폴더 접근막기

HOME > 이용안내

이용안내

작성일 : 16-06-01 11:25

[리눅스서버] CentOS 7.x vsftpd 자신의 홈디렉토리 상위폴더 접근막기

글쓴이 : 제이네트워크

[CentOS 7.x vsftpd 자신의 홈디렉토리 상위폴더 접근막기]

vsftpd 기본 설정에서는 자신의 홈디렉토리 이외에도 root 디렉토리까지 상위 폴더로 이동이 가능하다.

일반ftp 유저의 상위 디렉토리 이동을 막야야 할 때

/etc/vsftpd/vsftpd.conf 파일에서

chroot_local_user=NO 혹은 #으로 주석을 한다

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

allow_writeable_chroot=YES

allow_writeable_chroot=YES 이 줄이 없으면 "500 OOPS: chroot" 에러가 발생한다.

저장하고

/etc/vsftpd/chroot_list 에 ftp 접속계정 유저들을 추가

그리고

# getsebool -a | grep ^ftp_home_dir

ftp_home_dir --> off

# setsebool -P ftp_home_dir on

이 부분은 SE LINUX 때문에 해주어야 한다.

# systemctl restart vsftpd



제이네트워크 18-08-29 23:36 vsftpd 재시작시 에러 발생 Job for vsftpd.service failed because the control process exited with error code. See "systemctl status vsftpd.service" and "journalctl -xe" for details. ===> 포린 포트 사용시 범위 주의 CETNOS 7.3 이상 사용시 setsebool -P ftpd_full_access=1 vsftpd 재시작시 에러 발생 Job for vsftpd.service failed because the control process exited with error code. See "systemctl status vsftpd.service" and "journalctl -xe" for details. ===> 포린 포트 사용시 범위 주의 CETNOS 7.3 이상 사용시 setsebool -P ftpd_full_access=1



제이네트워크 18-12-12 14:54 vi /etc/vsftpd/vsftpd.conf #chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list listen=YES listen_ipv6=NO pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES allow_writeable_chroot=YES use_localtime=YES firewall-cmd --permanent --add-service=ftp firewall-cmd --permanent --add-port=21/tcp firewall-cmd --reload vi /etc/selinux/config ==> disabled systemctl enable vsftpd systemctl restart vsftpd ftp에 대한 모든 허용 setsebool -P ftpd_full_access vi /etc/vsftpd/vsftpd.conf #chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list listen=YES listen_ipv6=NO pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES allow_writeable_chroot=YES use_localtime=YES firewall-cmd --permanent --add-service=ftp firewall-cmd --permanent --add-port=21/tcp firewall-cmd --reload vi /etc/selinux/config ==> disabled systemctl enable vsftpd systemctl restart vsftpd ftp에 대한 모든 허용 setsebool -P ftpd_full_access

Total 377

번호	제 목	글쓴이	날짜	조회
217	[기타] 샌드브리지 PC 조립하기 -동영상1-	관리자	2011-06-10	34777
216	[도메인] 도메인 등록기관 이전하기1	제이네트워크	2012-05-23	34764
215	[DB] phpMyAdmin 3.2.5 설치 및 mcrypt 오류	관리자	2011-06-17	34717
214	[리눅스서버] 리눅스 서버 - 아파치 폴더 패스워드 주기	관리자	2011-06-17	34670
213	[기타] xe 설치시 msg_safe_mode_ftp_needed 혹은 msg_ftp_mkdir_fail	제이네트워크	2013-07-28	34651
212	[리눅스서버] SFTP 접속만 가능한 계정 만들기]	제이네트워크	2019-06-30	34648
211	[기타] 알아두면 유용한 윈도우 단축키들	관리자	2011-06-10	34626
210	[DB] [MSSQL]SQL 서버 관리자가 알아야 할 11가지 유용한 팁	제이네트워크	2015-01-21	34579
209	[윈도우미디어] 윈도우XP에 미디어 플레이어 8버전입니다 업그레이드 방법은?	관리자	2008-12-08	34454
208	[리눅스서버] [Apache 서버활용]아파치서버 링크제한, 인증 및 활용	제이네트워크	2016-09-03	34410
207	[윈도우미디어] 미디어 플레이어 9/10이 설치 되어 있습니다. 그런데 미디어 플레이어 6.4로 …	관리자	2008-12-08	34408
206	[리눅스서버] [apache] 아파치 설치시 에러 no acceptable C compiler found in $PATH	제이네트워크	2013-08-19	34330
205	[메뉴얼] naver, daum 사이트 검색정보 변경 메뉴얼	제이네트워크	2012-01-19	34327
204	[윈도우미디어] 동영상은 플레이 되는 것 같은데 화면이 검게 나오거나 줄이 생깁니다	관리자	2008-12-08	34322
203	[리눅스서버] CentOS7 SSH 실행방법 정리	제이네트워크	2018-06-16	34223
202	[윈도우미디어] Windows 98에서 동영상이 실행되지 않습니다. 어떻게 하나요?	관리자	2008-12-08	34199
201	[윈도우서버] Windows2003서버로 파일 다운로드 기능시 문제 해결방법	관리자	2011-06-17	34189
200	[리눅스서버] tar 고급 명령어	제이네트워크	2011-06-17	34166
199	[리눅스서버] tmp폴더 보안	관리자	2011-06-17	34148
198	[리눅스서버] 리눅스 서버에서 32bit 와 64bit를 알아보는 명령어 (1)	제이네트워크	2012-12-03	34107
197	[윈도우미디어] 윈도우미디어서버에서 오버로딩에러 및 0xc00d2ee6 에러시	제이네트워크	2012-07-09	34095
196	[리눅스서버] 리눅스 서버에서 하드디스크(SSD) 스펙 확인 하는 방법	제이네트워크	2017-03-21	34061
195	[리눅스서버] [디스크 포맷에러] /dev/sdb1 is apparently in use by the system; will not make a filesystem he…	제이네트워크	2017-04-18	34002
194	[리눅스서버] 500 OOPS: cannot change directory:/home/*******	제이네트워크	2011-06-17	33999
193	[DB] mysql 설치후 시작에러 발생시	관리자	2011-10-13	33990
192	[메뉴얼] 곰인코더를 사용한 wmv(윈도우즈미디어 파일 생성)파일 제작 메뉴얼입니다	제이네트워크	2011-07-21	33946
191	[윈도우서버] Windows Server 2012R2 (윈도우2012 R2) IIS8.5 서버 FTP 가상디렉토리 설정	제이네트워크	2016-03-25	33938
190	[리눅스서버] 리눅스 서버 패스워드 암호 풀기	관리자	2011-06-17	33808
189	[리눅스서버] vsftpd 서비스에서 ncftp -R 옵션 작동 안할때	제이네트워크	2012-10-26	33804
188	[리눅스서버] [Linux] 리눅스에서 Split 를 사용하여 큰 파일을 작은파일로 나누기	제이네트워크	2015-01-23	33795
187	[리눅스서버] mysqli.so php추가 모듈 설치	제이네트워크	2019-01-21	33784
186	[윈도우서버] ERR_TOO_MANY_REDIRECTS 해결방법	제이네트워크	2019-03-30	33727
185	[기타] 컴퓨터_ 전기요금 줄이는 10가지 방법	관리자	2011-06-10	33673
184	[리눅스서버] named 2차 네임서버로 zone transfer 권한 문제	제이네트워크	2018-04-13	33666
183	[스크립트언어] php-4.x.x 의경우 phpize 사용하여 curl 모듈 추가]	제이네트워크	2015-11-24	33652
182	[리눅스서버] [openssl]php에 openssl 추가모듈 설치하기	제이네트워크	2017-08-30	33605
181	[기타] [구글 외부 메일 주소를 사용할때 네임서버 설정] (리눅스 bind의 경우)	제이네트워크	2014-06-13	33588
180	[리눅스서버] 리눅스에서 하드웨어 사양 알아보기	제이네트워크	2012-11-19	33581
179	[DB] mysql 외부에서 접속 허용하기 (1)	제이네트워크	2015-04-08	33581
178	[윈도우서버] 터미널 서비스 포트변경하기 (1)	제이네트워크	2014-04-18	33456

1 2 3 4 5 6 7 8 9 10


회사소개 \| 공지사항 \| 이용안내 \| 서비스문의 \| 회원이용약관 \| 호스팅이용약관 \| 개인정보취급방침 \| 오시는 길
서울특별시 금천구 가산디지털1로 33-33, 203호(가산동) ㈜제이네트워크 (우08594) 사업자번호:119-86-36956 대표:송봉진 구주소:서울특별시 금천구 가산동 569-21 대륭테크노타운2차 2층 203호 ㈜제이네트워크(우153-771) Tel:1661-1198 Fax:02-830-8857 E-mail:jin앳jnetwork.co.kr copyright©2012 by Jnetwork All rights Reserved