vsftp ÆÄÀϼ­¹ö ±¸Ãà½Ã ssh Ȩµð·º°ú ´Ù¸¥ µð·ºÀ» ȨÀ¸·Î ÁöÁ¤ÇÏ´Â ¹ý?

Antslee   
   Á¶È¸ 8889   Ãßõ 0    

ÇöÀç CentOS 5.3 x86À» »ç¿ëÇÏ°í ÀÖ½À´Ï´Ù.

ÆÄÀϼ­¹ö(vsftp-2.2.0, src.tarball ¼³Ä¡)¸¦ ¿î¿µÇϴµ¥ °¢°¢ÀÇ »ç¿ëÀÚµéÀº /etc/passwd¿¡ ÁöÁ¤µÈ Ȩµð·ºÅ丮¸¦ °¡Áö°í ÀÖ½À´Ï´Ù.
- ¿¹·Î exam-boy¶õ °èÁ¤ÀÇ È¨µð·ºÅ丮´Â /home/exam-boy, exam-girl °èÁ¤ÀÇ È¨Àº /home/exam-girl ÀÌ µÇ°ÚÁö¿ä.

°¢ »ç¿ëÀÚ´Â ssh¸¦ ÀÌ¿ëÇÏ¿© ¼­¹ö¿¡ Á¢¼ÓÇؼ­ ÇÁ·Î±×·¡¹Öµµ ÇÏ°í..¹¹ ¿©Å¸ÀÌ·±Àú·± ÀÛ¾÷µµ ÇÕ´Ï´Ù.


´ë½Å vsftp¸¦ ÀÌ¿ëÇÏ¿© ±¸ÃàµÈ ÆÄÀϼ­¹ö´Â ¸ðµç °èÁ¤ÀÌ µ¿ÀÏ µð·ºÅ丮¸¦ ÃÖ»óÀ§ Ȩµð·ºÅ丮·Î ¼³Á¤ÇÏ°í ½Í½À´Ï´Ù.
- ¿¹·Î /mnt/storage ¶õ Æú´õ°¡ ¸ðµç »ç¿ëÀÚµéÀÇ ÃÖ»óÀ§ µð·ºÅ丮°¡ µÇ°Ô ÇÏ°í ½Í½À´Ï´Ù.
- exam-boy¶õ »ç¿ëÀÚµµ exam-girlÀ̶õ »ç¿ëÀÚµµ ±âŸ »ç¿ëÀÚµµ ftp·Î Á¢¼ÓÇϸé /mnt/storage°¡ ftp clinet »ó¿¡¼±/(root)·Î µÇ°Ô ¸»ÀÌÁÒ

¾î¶»°Ô ÇØ°áÇØ¾ß ÇÒ±î¿ä?
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
Á¤Èñ¼· 2009-09
/etc/passwd ¿¡¼­ Ȩ µð·ºÅ丮¸¦ /mnt/storage ·Î ¹Ù²ãÁØÀÌÈÄ¿¡ vsftpd ¿¡¼­ chroot °ü·Ã ¼³Á¤À» ÇÏ½Ã¸é µÉµí ÇÕ´Ï´Ù. (¾ó¸¶ ¾È°É¸³´Ï´Ù ^^)
Antslee 2009-09
¿ì¼±, Á¤Èñ¼·´Ô ´äº¯ÇØÁּż­ °¨»çÇÕ´Ï´Ù

±Ùµ¥, ±×·±½ÄÀ¸·Î °íÄ¡¸é
ssh·Î Á¢¼ÓÇҽÿ¡µµ Ȩµð·ºÀÌ /mnt/storage·Î µÇ¾î¹ö¸®´Â ´ÜÁ¡ÀÌ....

Á¦°¡ ¿øÇÏ´Â°Ç ssh·Î Á¢¼ÓÇÒ¶© /home/XXXX(°¢ id)·Î,
ftp·Î Á¢¼ÓÇÒ¶© ¸ðµç °èÁ¤ÀÌ /mnt/storage·Î...ÀÔ´Ï´Ù.
¸ù¸ù 2009-09
1. mkdir /home/ftp  ;; common ftp root µð·ºÅ丮 »ý¼º

2. groudadd ftpusers  ;; ftpusers ±×·ì»ý¼º

common ftproot ¸¦ Á¦°øÇÒ  user ¿¡°Ô ftpuser ±×·ì¼³Á¤

usermod -G ftpusers user1
usermod -G ftpusers user2
....



3. useradd ftpadmin

4. chown ftpadmin:ftpusers /home/ftp

5. chmod 2750 /home/ftp

drwxr-s--- 8 ftpadmin ftpusers 4096 2009-03-24 12:19 ftp

setgid ¸¦ °É¾î¼­ /home/ftp ÇÏÀ§¿¡ »ý¼ºµÇ´Â ÆÄÀÏ/µð·ºÅ丮´Â ftpusers ±×·ìÀ¸·Î »ý¼ºµÇ°Ô..

6. /home/ftp µð·ºÅ丮 ¹Ø¿¡ °¢ À¯Àúµé home directory »ý¼º

mkdir /hom/ftp/user1
mkdir /home/ftp/user2
...

7. /etc/passwd ¿¡ Á¤ÀÇµÈ °¢ user home directory º¯°æ

usermod -d /home/ftp ftpadmin
usermod -d /home/ftp user1
usermod -d /home/ftp user2
...


8. ¼­·Î ´Ù¸¥ À¯Àúµé Ȩµð·ºÅ丮 ħ¹üÇÏÁö ¸øÇÏ°Ô °¢ À¯Àúµé Ȩµð·ºÅ丮´Â 700 ±ÇÇÑÀ¸·Î

chmod 700 -R /home/ftp
Antslee 2009-09
±èÇöÈ£´Ô/
´ä±Û ´Þ¾ÆÁּż­ °¨»çÇÕ´Ï´Ù.
±èÇöÈ£´Ô ¸»¾¸´ë·Î Çϸé vsftp.conf¿¡¼­ ¼³Á¤ÇÑ chroot=yes ¼³Á¤¶§¹®¿¡
°á±¹, /home/ftp/user1 µð·ºÅ丮°¡ ftp»óÀÇ /(root)°¡ µÇÁö ¾Ê³ª¿ä?
(¼ö»ç´Â ´Ù½Ã ¿øÁ¡À¸·Î...?)


Á¦°¡ Ȥ½Ã ¾Æ´Â °ÍÀÌ Âª¾Æ¼­ ´õ ÇÏÁö ¸øÇÏ´Â °ÍÀϱî¿ä?
     
¸ù¸ù 2009-09
ÀÚ²Ù Çò±ò¸®´Â ºÎºÐÀÌ ÀÖ¾ú³×¿ä.

ÀÏ´Ü º¸¾È»ó chroot ¸¦ À¯ÁöÇϱâ À§Çؼ­´Â ¸ðµç À¯ÀúÀÇ È¨µð·ºÅ丮´Â /home/ftp ·Î º¯°æÇÕ´Ï´Ù.

±×·¯¸é ssh ·Î±×Àνà ¸ðµç À¯ÀúÀÇ È¨µð·ºÀÌ /home/ftp °¡ µÇ°ÚÁö¸¸,
±ÇÇÑÀÌ 700 À̹ǷΠ¾îÂ÷ÇÇ º»Àθ¸ Á¢±ÙÇÒ ¼ö ÀÖÀ¸´Ï
Àú·¸°Ô °¡´Â ¹æ¹ý¿Ü¿¡´Â ´Þ¸® ´Ù¸¥ ¹æ¹ýÀº ¾È ¶°¿À¸£³×¿ä.
¸ù¸ù 2009-09
±×¿Ü °èÁ¤¸¶´Ù µ¿ÀûÀ¸·Î ¼³Á¤ÇÒ·Á¸é

chroot_local_user=YES
passwd_chroot_enable=YES

·Î ÇØÁÖ¸é /etc/passwd ÆÄÀÏÀ» ÂüÁ¶ÇÏ°Ô µÇ¹Ç·Î °èÁ¤º°·Î °øÅë ftproot ¸¦ Á¦°øÇÒ Áö,
µ¶¸³ Ȩµð·ºÅ丮·Î Á¦°øÇÒ Áö ¼±ÅÃÀûÀ¸·Î ¼³Á¤ÀÌ °¡´ÉÇÕ´Ï´Ù.
Antslee 2009-09
±èÇöÈ£´Ô Á¤¸» °¨»çµå¸³´Ï´Ù.

passwd_chroot_enable=YES

ÀÌ °É·Î ÇØ°áÇß½À´Ï´Ù.


QnA
Á¦¸ñPage 2368/5688
2014-05   5000172   Á¤ÀºÁØ1
2015-12   1536066   ¹é¸Þ°¡
2015-11   9083   kealice
2014-07   5724   VSPress
2003-07   10514   ÀÌâ¼·
2006-03   7178   Àü¿ä¼Á
2012-10   4875   ¸Ó¶óÄ«´Âµ¥
2021-09   4101   ¾îÄg
2023-04   3480   Á¤ÀºÁØ1
2009-09   8890   Antslee
2020-04   2696   NUXE
2015-11   3464   ÇϾÈ
2009-09   5827   psj1050
2015-11   9001   ¹«¾Æ
2003-08   9782   ÀºÃ¢´ö
2006-04   5878   ÀåÇü¿í
2016-11   5657   AplPEC
2003-09   8558   °­°æ¸ð
2006-04   5796   ±èµ¿ÁÖ
2009-10   8944   Á¤¿µÁø
2015-12   9138   ±èÀ¯Áß
2019-03   6171   ÇãÀα¸¸¶Æ¾