vsftp의 chroot 설정

//vsftp의 chroot 설정

vsftp의 chroot 설정

vsftp 에서 접속자들이 상위 디렉토리를 보지못하도록 하는 설정입니다.

설정파일 위치는

/etc/vsftpd/vsftpd.conf 입니다.

chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

특정사용자들(vsftpd.chroot_list에 등록된)에 대하여 상위디렉토리로 가지못하도록 설정하는 부분입니다.

즉 상단처럼 설정해놓으면 vsftpd.chroot_list에 등록된 사용자만 상위디렉토리로의 이동이 제한됩니다.

chroot_local_user=YES

특정사용자가 아닌 전체사용자를 대상으로 자신의 홈디렉토리 상위의디렉토리로 이동하지못하게하는 설정입니다.

YES로 설정시 상위디렉토리로 이동하지 못합니다.

# 다만  chroot_list_enable=YES 와 chroot_local_user=YES  둘다 이렇게 YES로 설정이 되어있다면 vsftpd.chroot_list에 등록된 사용자들을 제외한 나머지 사용자들만 chroot가 적용되어 상위디렉토리로 이동이 안됩니다.

즉 vsftpd.chroot_list에 적용된 사용자만 상위디렉토리로 갈수있습니다. (처음설정과 반대가 됩니다.)

 

모든 사용자들의 상위디렉토리접근을 제한하시려면

chroot_local_user=YES 만 설정하시면 됩니다.

 

 

About the Author: