메뉴 건너뛰기

Dev tips

Linux Server vsftp 계정별로 폴더 제한, 권한 옵션 설명

taknim 2009.08.01 01:31 조회 수 : 10790 추천:3152

http://cafe.naver.com/swingme/248아래와 같이 설정해 보자.
$ vi /etc/vsftpd.conf

; chroot_local_user 를 YES 로 설정해주면 ftp 로 접근한 계정들이 자신의 홈 디렉토리 외에 다른 디렉토리로 이동 불가능하다.
chroot_local_user=YES

; chroot_list_enable 를 YES 로 설정해주면 chroot_list_file 설정에서 지정한 파일경로에 추가한 계정들은 다른 폴더로 이동이 가능하다.
chroot_list_enable=YES

; 위의 내용대로 chroot_list_enable 를 YES 로 설정한 경우 chroot_list_file 에서 설정한 파일의 계정들은 다른 폴도로 이동이 가능하다.
chroot_list_file=/etc/vsftpd.chroot_list

그러므로 위와 같이 세가지 설정을 하게 되면 /etc/vsftpd.chroot_list 에서 설정한 계정들은 홈 디렉토리를 제외한 다른 폴더도 이동이 가능하지만 다른 모든 계정들은 홈 디렉토리에서만 사용이 가능하다.

참고로 /etc/vsftpd.chroot_list 파일에서 계정을 추가할때는 줄단위로 계정을 써주기만 하면 된다.
$ vi /etc/vsftpd.chroot_list
root
user1
user2
...

이런 경우 홈 디렉토리가 /home/계정명/ 에서만 사용을 하면 문제가 없지만 특정 계정을 특정 폴더에서 사용하도록 하게 할 경우가 있다.
그럴때는 /etc/passwd 파일을 열어 특정 계정이나 그룹의 홈 디렉토리를 변경해주자.

$ vi /etc/passwd
아래 중에 굵게 보여지는 부분을 수정
root:x:0:0:root:/root:/bin/bash