FTP 폴더가 /home 디렉 토리 아래 일반 계정 디렉토리와 함께 존재 할경우
/home 까지만 접근 하도록 하는 디렉토리 권한 설정 방법이다.
1. 일단 특정 그룹을 생성한다. (필자의 경우 ftp 그룹생성)
$addgroup ftp
2. /home 과 /home/FTP 폴더의 그룹 권한을 변경한다.
$chown root.ftp -R /home/
3. 사용자를 생성하거나 기존 사용자를 FTP 그룹에 추가 한다.
$vi /etc/group 해서
ftp 계정 부분에 ftp 를 사용하게 할 사용자를 추가한다.
4. vsftpd 설정을 바꾼다
$vi /etc/vsftpd.config
chroot_local_user=YES 부분을 찾아 주석을 제거한다 이렇게 하면 사용자는 자기 폴더 상위를 접근 못하게 된다.
5. 4번까지만 하면 자기 폴더 상위는 접근 못하게 되므로 상위에 있는 FTP 폴더를 접근 못한다.
따라서 아래와 같이 변경해준다.
$usermod -d /home/ 사용자
이렇게 해주면 해당 사용자는 /home/폴더 아래에 있는 모든 폴더 들이 보여진다 물론 FTP 폴더도 접근 가능해진다. 하지만 /home 상위의 폴더는 접근 불가한다.
만약 특정 사용자(root )수준의 ftp 사용자가 /home 상위 이상을 접근하고 싶다면 그 사용자만
$usermod -d ../ 사용자 해주면 모든 디렉토리를 ftp를 통해 접근 가능해 진다.
댓글 없음:
댓글 쓰기