유저 폴더 변경
1.
ex) vi /etc/passwd
2.
test 계정에 해당하는 라인으로 이동
ex) test:x:1111:1111::/home/test:/bin/bash
3.
test 계정에 해당하는 라인 중 홈디렉토리 부분을 /data 로 수정
ex) test:x:1111:1111::/data:bin/bash
4.
이제 ftp 로 test 계정에 접속하면 /data 가 홈디렉토리가 됩니다.
5.
test계정으로 /data 디렉토리를 사용할 수 있도록
chown 명령으로 /data 디렉토리의 소유권을 test로 변경해 줍니다.
ex) chown test /data
chown -R test /data (하위 폴더 까지 모두 소유권 변경)
vi /etc/vsftpd.conf
#접속 제한 및 사용권한
listen=YES #standalone 으로 서비스여부(아닐경우 inetd에 수동추가)
#다수의 사용자시 standalone가 유리하다.
anonymous_enable=YES #익명연결을 허용하려면 주석제거
local_enable=YES #로컬계정 사용자들의 접속 허용
write_enable=YES #FTP 전송명령어 중 write를 허용여부
local_umask=022 #같은그룹과 Others 그룹의 쓰기권한 금지
ascii_upload_enable=YES #ASCII 파일 업로드 가능
ascii_download_enable=YES #ASCII 파일 다운로드 가능
dirmessage_enable=YES #디렉토리 이동시 메세지 표시여부
xferlog_enable=YES #트레이스 로그여부
#환영 메세지
ftpd_banner=Welcome to Damul Project baikal FTP service.
#파일시스템 접근제한 설정
chroot_local_user=YES #계정 홈디렉토리 상위폴더 이동제한
chroot_list_enable=YES #아래 파일을 사용여부
# (default follows)
#위의 값이 모두 YES이면,아래파일을 생성하여 제한풀어줄 대상자의 id를 1행당 1개씩 기술.
#파일질라가 자체 캐싱을 하는건지,바로 적용은 안되고 몇번이고 데몬을 restart한
#후에 반영이 되는듯 하다.
#반대로 chroot_local_user=NO이면
#아래 파일의 내용은 계정 상위폴더 이동 제한을 걸 사용자들을 기술한다.
chroot_list_file=/etc/vsftpd.chroot_list
#재시작
sudo service vsftpd restart
★usermod
사용자의 정보를 변경하는 명령이다.
- 사용법
usermod [옵션] 홈디렉토리 계정
- 옵션
-c : 사용자의 설명을 수정한다.
-d 홈 디렉토리 : 사용자의 홈 디렉토리를 변경한다.
-G 그룹 : 사용자의 그룹을 변경한다.
-s shell : 사용자의 로그인 셀을 변경한다.
webdev 사용자의 홈디렉토리를 변경해보자.
[root@host3 root]# usermod -d /usr/java/apache-tomcat-7.0.53/webapps/ROOT webdev
홈디렉토리 변경.
[root@host3 root]# chmod a-w /usr/java/apache-tomcat-7.0.53/webapps/ROOT
vsftpd 상위 디렉토리 접근을 막기위해 폴더 권한 설정
/etc/init.d/xinetd restart