vsftp 파일서버 구축시 ssh 홈디렉과 다른 디렉을 홈으로 지정하는 법?

쓰기

vsftp 파일서버 구축시 ssh 홈디렉과 다른 디렉을 홈으로 지정하는 법?

2009-09

2009-09-02 18:38:05

조회 8849 추천 0

현재 CentOS 5.3 x86을 사용하고 있습니다.

파일서버(vsftp-2.2.0, src.tarball 설치)를 운영하는데 각각의 사용자들은 /etc/passwd에 지정된 홈디렉토리를 가지고 있습니다.
- 예로 exam-boy란 계정의 홈디렉토리는 /home/exam-boy, exam-girl 계정의 홈은 /home/exam-girl 이 되겠지요.

각 사용자는 ssh를 이용하여 서버에 접속해서 프로그래밍도 하고..뭐 여타이런저런 작업도 합니다.

대신 vsftp를 이용하여 구축된 파일서버는 모든 계정이 동일 디렉토리를 최상위 홈디렉토리로 설정하고 싶습니다.
- 예로 /mnt/storage 란 폴더가 모든 사용자들의 최상위 디렉토리가 되게 하고 싶습니다.
- exam-boy란 사용자도 exam-girl이란 사용자도 기타 사용자도 ftp로 접속하면 /mnt/storage가 ftp clinet 상에선/(root)로 되게 말이죠

어떻게 해결해야 할까요?

짧은글 일수록 신중하게.



정희섭 2009-09 /etc/passwd 에서 홈 디렉토리를 /mnt/storage 로 바꿔준이후에 vsftpd 에서 chroot 관련 설정을 하시면 될듯 합니다. (얼마 안걸립니다 ^^) /etc/passwd 에서 홈 디렉토리를 /mnt/storage 로 바꿔준이후에 vsftpd 에서 chroot 관련 설정을 하시면 될듯 합니다. (얼마 안걸립니다 ^^)



Antslee 2009-09 우선, 정희섭님 답변해주셔서 감사합니다 근데, 그런식으로 고치면 ssh로 접속할시에도 홈디렉이 /mnt/storage로 되어버리는 단점이.... 제가 원하는건 ssh로 접속할땐 /home/XXXX(각 id)로, ftp로 접속할땐 모든 계정이 /mnt/storage로...입니다. 우선, 정희섭님 답변해주셔서 감사합니다 근데, 그런식으로 고치면 ssh로 접속할시에도 홈디렉이 /mnt/storage로 되어버리는 단점이.... 제가 원하는건 ssh로 접속할땐 /home/XXXX(각 id)로, ftp로 접속할땐 모든 계정이 /mnt/storage로...입니다.



몽몽 2009-09 1. mkdir /home/ftp ;; common ftp root 디렉토리 생성 2. groudadd ftpusers ;; ftpusers 그룹생성 common ftproot 를 제공할 user 에게 ftpuser 그룹설정 usermod -G ftpusers user1 usermod -G ftpusers user2 .... 3. useradd ftpadmin 4. chown ftpadmin:ftpusers /home/ftp 5. chmod 2750 /home/ftp drwxr-s--- 8 ftpadmin ftpusers 4096 2009-03-24 12:19 ftp setgid 를 걸어서 /home/ftp 하위에 생성되는 파일/디렉토리는 ftpusers 그룹으로 생성되게.. 6. /home/ftp 디렉토리 밑에 각 유저들 home directory 생성 mkdir /hom/ftp/user1 mkdir /home/ftp/user2 ... 7. /etc/passwd 에 정의된 각 user home directory 변경 usermod -d /home/ftp ftpadmin usermod -d /home/ftp user1 usermod -d /home/ftp user2 ... 8. 서로 다른 유저들 홈디렉토리 침범하지 못하게 각 유저들 홈디렉토리는 700 권한으로 chmod 700 -R /home/ftp 1. mkdir /home/ftp ;; common ftp root 디렉토리 생성 2. groudadd ftpusers ;; ftpusers 그룹생성 common ftproot 를 제공할 user 에게 ftpuser 그룹설정 usermod -G ftpusers user1 usermod -G ftpusers user2 .... 3. useradd ftpadmin 4. chown ftpadmin:ftpusers /home/ftp 5. chmod 2750 /home/ftp drwxr-s--- 8 ftpadmin ftpusers 4096 2009-03-24 12:19 ftp setgid 를 걸어서 /home/ftp 하위에 생성되는 파일/디렉토리는 ftpusers 그룹으로 생성되게.. 6. /home/ftp 디렉토리 밑에 각 유저들 home directory 생성 mkdir /hom/ftp/user1 mkdir /home/ftp/user2 ... 7. /etc/passwd 에 정의된 각 user home directory 변경 usermod -d /home/ftp ftpadmin usermod -d /home/ftp user1 usermod -d /home/ftp user2 ... 8. 서로 다른 유저들 홈디렉토리 침범하지 못하게 각 유저들 홈디렉토리는 700 권한으로 chmod 700 -R /home/ftp



Antslee 2009-09 김현호님/ 답글 달아주셔서 감사합니다. 김현호님 말씀대로 하면 vsftp.conf에서 설정한 chroot=yes 설정때문에 결국, /home/ftp/user1 디렉토리가 ftp상의 /(root)가 되지 않나요? (수사는 다시 원점으로...?) 제가 혹시 아는 것이 짧아서 더 하지 못하는 것일까요? 김현호님/ 답글 달아주셔서 감사합니다. 김현호님 말씀대로 하면 vsftp.conf에서 설정한 chroot=yes 설정때문에 결국, /home/ftp/user1 디렉토리가 ftp상의 /(root)가 되지 않나요? (수사는 다시 원점으로...?) 제가 혹시 아는 것이 짧아서 더 하지 못하는 것일까요?



몽몽 2009-09 자꾸 헷깔리는 부분이 있었네요. 일단 보안상 chroot 를 유지하기 위해서는 모든 유저의 홈디렉토리는 /home/ftp 로 변경합니다. 그러면 ssh 로그인시 모든 유저의 홈디렉이 /home/ftp 가 되겠지만, 권한이 700 이므로 어차피 본인만 접근할 수 있으니 저렇게 가는 방법외에는 달리 다른 방법은 안 떠오르네요. 자꾸 헷깔리는 부분이 있었네요. 일단 보안상 chroot 를 유지하기 위해서는 모든 유저의 홈디렉토리는 /home/ftp 로 변경합니다. 그러면 ssh 로그인시 모든 유저의 홈디렉이 /home/ftp 가 되겠지만, 권한이 700 이므로 어차피 본인만 접근할 수 있으니 저렇게 가는 방법외에는 달리 다른 방법은 안 떠오르네요.



몽몽 2009-09 그외 계정마다 동적으로 설정할려면 chroot_local_user=YES passwd_chroot_enable=YES 로 해주면 /etc/passwd 파일을 참조하게 되므로 계정별로 공통 ftproot 를 제공할 지, 독립 홈디렉토리로 제공할 지 선택적으로 설정이 가능합니다. 그외 계정마다 동적으로 설정할려면 chroot_local_user=YES passwd_chroot_enable=YES 로 해주면 /etc/passwd 파일을 참조하게 되므로 계정별로 공통 ftproot 를 제공할 지, 독립 홈디렉토리로 제공할 지 선택적으로 설정이 가능합니다.



Antslee 2009-09 김현호님 정말 감사드립니다. passwd_chroot_enable=YES 이 걸로 해결했습니다. 김현호님 정말 감사드립니다. passwd_chroot_enable=YES 이 걸로 해결했습니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1672/5679

번호	제목Page 1672/5679	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1478975	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1478975 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (726)	정은준1	2014-05	4942163	0
[필독] 처음 오시는 분을 위한 안내 (726) 2014-05 4942163 1 정은준1
80141	eSATA 외장 하드 딜레이 시작 (1)	유호준	2012-09	5415	0
eSATA 외장 하드 딜레이 시작 (1) 2012-09 5415 1 유호준
80140	[ 조건부 ] 휴대용 효도 라디오 추천 좀 해주세요. (31)	화란	2019-02	4102	0
[ 조건부 ] 휴대용 효도 라디오 추천 좀 … (31) 2019-02 4102 1 화란
80139	윈도우서버2003r2 std 버젼 iso 부탁드리겠습니다. (4)	악땅	2014-07	25723	0
윈도우서버2003r2 std 버젼 iso 부탁드리… (4) 2014-07 25723 1 악땅
80138	이 말이 무슨 뜻 입니까 ??? (4)	Win31	2017-11	3991	0
이 말이 무슨 뜻 입니까 ??? (4) 2017-11 3991 1 Win31
80137	아답타 플러그 문의 (7)	95GSR	2014-07	26050	0
아답타 플러그 문의 (7) 2014-07 26050 1 95GSR
80136	WOL설정대로 한거 같은데 잘 안되네요 뭐가 문제일까요?? (11)	kealice	2015-11	9034	0
WOL설정대로 한거 같은데 잘 안되네요 뭐… (11) 2015-11 9034 1 kealice
80135	델 2408WFP 모니터 전원부가 고장난 것 같네요 (4)	VSPress	2014-07	5686	0
델 2408WFP 모니터 전원부가 고장난 것 같… (4) 2014-07 5686 1 VSPress
80134	SSD 사용 컨트롤러 선택? (2)	머라카는데	2012-10	4824	0
SSD 사용 컨트롤러 선택? (2) 2012-10 4824 1 머라카는데
80133	PD충전 안되는 노트북을 PD충전 가능하게끔 해주는 컨버터? 같은거도 있나요? (20)	어훕	2021-09	4017	0
PD충전 안되는 노트북을 PD충전 가능하게… (20) 2021-09 4017 1 어훕
80132	빔프로젝터에 휴대폰 영상 볼수 있는 방법 문의 드립니다 (6)	정은준1	2023-04	3257	0
빔프로젝터에 휴대폰 영상 볼수 있는 방법… (6) 2023-04 3257 1 정은준1
80131	vsftp 파일서버 구축시 ssh 홈디렉과 다른 디렉을 홈으로 지정하는 법? (7)	Antslee	2009-09	8850	0
vsftp 파일서버 구축시 ssh 홈디렉과 다른… (7) 2009-09 8850 1 Antslee
80130	서버용 MS 라이선스 정책 문의 (6)	NUXE	2020-04	2655	0
서버용 MS 라이선스 정책 문의 (6) 2020-04 2655 1 NUXE
80129	한서버내에서 사이트 옮기는것 질문입니다! (3)	하안	2015-11	3414	0
한서버내에서 사이트 옮기는것 질문입니다! (3) 2015-11 3414 1 하안
80128	메인보드 질문입니다 . (4)	psj1050	2009-09	5724	0
메인보드 질문입니다 . (4) 2009-09 5724 1 psj1050
80127	엑셀 2010 버전이 필요한데 이건 어디서 구할 수 있나요? (12)	무아	2015-11	8955	0
엑셀 2010 버전이 필요한데 이건 어디서 … (12) 2015-11 8955 1 무아
80126	Amd cpu 속도조절 (6)	AplPEC	2016-11	5615	0
Amd cpu 속도조절 (6) 2016-11 5615 1 AplPEC
80125	29160 windiows7 드라이브 32비트좀부탁드립니다 (4)	정영진	2009-10	8910	0
29160 windiows7 드라이브 32비트좀부탁드… (4) 2009-10 8910 1 정영진
80124	컴퓨터 전원을 인가시 문자발송??? (3)	김유중	2015-12	9101	0
컴퓨터 전원을 인가시 문자발송??? (3) 2015-12 9101 1 김유중
80123	나도 열풍기를 사고 싶다 어떤 것을 사야할까요? (26)	허인구마틴	2019-03	6041	0
나도 열풍기를 사고 싶다 어떤 것을 사야… (26) 2019-03 6041 1 허인구마틴
80122	폰 배터리 교체후~~~ 초기 며칠간은 배터리가 빨리 줄어들을수 있나요? (9)	바램쓰	2021-09	6255	0
폰 배터리 교체후~~~ 초기 며칠간은 배터… (9) 2021-09 6255 1 바램쓰