2024. 10. 22. 09:25

FTP 정리.

유저 폴더 변경

 

1.

ex) vi /etc/passwd

 

 2.

test 계정에 해당하는 라인으로 이동

ex) test:x:1111:1111::/home/test:/bin/bash

 

 3.

test 계정에 해당하는 라인 중 홈디렉토리 부분을 /data 로 수정

ex) test:x:1111:1111::/data:bin/bash

 

 4.

이제 ftp 로 test 계정에 접속하면 /data 가 홈디렉토리가 됩니다.

 

 5.

test계정으로 /data 디렉토리를 사용할 수 있도록

chown 명령으로 /data 디렉토리의 소유권을 test로 변경해 줍니다. 

ex) chown test /data

 chown -R test /data   (하위 폴더 까지 모두 소유권 변경)

 

 

 

 

vi /etc/vsftpd.conf

#접속 제한 및 사용권한

listen=YES                #standalone 으로 서비스여부(아닐경우 inetd에 수동추가)

                          #다수의 사용자시 standalone가 유리하다.

anonymous_enable=YES      #익명연결을 허용하려면 주석제거

local_enable=YES          #로컬계정 사용자들의 접속 허용 

write_enable=YES          #FTP 전송명령어 중 write를 허용여부  

local_umask=022           #같은그룹과 Others 그룹의 쓰기권한 금지

ascii_upload_enable=YES   #ASCII 파일 업로드 가능 

ascii_download_enable=YES #ASCII 파일 다운로드 가능 

dirmessage_enable=YES     #디렉토리 이동시 메세지 표시여부

xferlog_enable=YES        #트레이스 로그여부

 

#환영 메세지

ftpd_banner=Welcome to Damul Project baikal FTP service.

#파일시스템 접근제한 설정

chroot_local_user=YES   #계정 홈디렉토리 상위폴더 이동제한

chroot_list_enable=YES  #아래 파일을 사용여부 

# (default follows)     

#위의 값이 모두 YES이면,아래파일을 생성하여 제한풀어줄 대상자의 id를 1행당 1개씩 기술.

#파일질라가 자체 캐싱을 하는건지,바로 적용은 안되고 몇번이고 데몬을 restart한

#후에 반영이 되는듯 하다.

#반대로 chroot_local_user=NO이면

#아래 파일의 내용은 계정 상위폴더 이동 제한을 걸 사용자들을 기술한다.

chroot_list_file=/etc/vsftpd.chroot_list

#재시작

sudo service vsftpd restart

 

 

★usermod

사용자의 정보를 변경하는 명령이다.

 

- 사용법

usermod [옵션] 홈디렉토리 계정

 

- 옵션

-c : 사용자의 설명을 수정한다.

-d 홈 디렉토리 : 사용자의 홈 디렉토리를 변경한다.

-G 그룹 : 사용자의 그룹을 변경한다.

-s shell : 사용자의 로그인 셀을 변경한다.

 

webdev 사용자의 홈디렉토리를 변경해보자.

[root@host3 root]# usermod -d /usr/java/apache-tomcat-7.0.53/webapps/ROOT webdev

홈디렉토리 변경.

 

[root@host3 root]#  chmod a-w /usr/java/apache-tomcat-7.0.53/webapps/ROOT

vsftpd 상위 디렉토리 접근을 막기위해 폴더 권한 설정

 

/etc/init.d/xinetd restart