vsftp ÆÄÀϼ­¹ö ±¸Ãà½Ã ssh Ȩµð·º°ú ´Ù¸¥ µð·ºÀ» ȨÀ¸·Î ÁöÁ¤ÇÏ´Â ¹ý?

Antslee   
   Á¶È¸ 8860   Ãßõ 0    

ÇöÀç CentOS 5.3 x86À» »ç¿ëÇÏ°í ÀÖ½À´Ï´Ù.

ÆÄÀϼ­¹ö(vsftp-2.2.0, src.tarball ¼³Ä¡)¸¦ ¿î¿µÇϴµ¥ °¢°¢ÀÇ »ç¿ëÀÚµéÀº /etc/passwd¿¡ ÁöÁ¤µÈ Ȩµð·ºÅ丮¸¦ °¡Áö°í ÀÖ½À´Ï´Ù.
- ¿¹·Î exam-boy¶õ °èÁ¤ÀÇ È¨µð·ºÅ丮´Â /home/exam-boy, exam-girl °èÁ¤ÀÇ È¨Àº /home/exam-girl ÀÌ µÇ°ÚÁö¿ä.

°¢ »ç¿ëÀÚ´Â ssh¸¦ ÀÌ¿ëÇÏ¿© ¼­¹ö¿¡ Á¢¼ÓÇؼ­ ÇÁ·Î±×·¡¹Öµµ ÇÏ°í..¹¹ ¿©Å¸ÀÌ·±Àú·± ÀÛ¾÷µµ ÇÕ´Ï´Ù.


´ë½Å vsftp¸¦ ÀÌ¿ëÇÏ¿© ±¸ÃàµÈ ÆÄÀϼ­¹ö´Â ¸ðµç °èÁ¤ÀÌ µ¿ÀÏ µð·ºÅ丮¸¦ ÃÖ»óÀ§ Ȩµð·ºÅ丮·Î ¼³Á¤ÇÏ°í ½Í½À´Ï´Ù.
- ¿¹·Î /mnt/storage ¶õ Æú´õ°¡ ¸ðµç »ç¿ëÀÚµéÀÇ ÃÖ»óÀ§ µð·ºÅ丮°¡ µÇ°Ô ÇÏ°í ½Í½À´Ï´Ù.
- exam-boy¶õ »ç¿ëÀÚµµ exam-girlÀ̶õ »ç¿ëÀÚµµ ±âŸ »ç¿ëÀÚµµ ftp·Î Á¢¼ÓÇϸé /mnt/storage°¡ ftp clinet »ó¿¡¼±/(root)·Î µÇ°Ô ¸»ÀÌÁÒ

¾î¶»°Ô ÇØ°áÇØ¾ß ÇÒ±î¿ä?
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
Á¤Èñ¼· 2009-09
/etc/passwd ¿¡¼­ Ȩ µð·ºÅ丮¸¦ /mnt/storage ·Î ¹Ù²ãÁØÀÌÈÄ¿¡ vsftpd ¿¡¼­ chroot °ü·Ã ¼³Á¤À» ÇÏ½Ã¸é µÉµí ÇÕ´Ï´Ù. (¾ó¸¶ ¾È°É¸³´Ï´Ù ^^)
Antslee 2009-09
¿ì¼±, Á¤Èñ¼·´Ô ´äº¯ÇØÁּż­ °¨»çÇÕ´Ï´Ù

±Ùµ¥, ±×·±½ÄÀ¸·Î °íÄ¡¸é
ssh·Î Á¢¼ÓÇҽÿ¡µµ Ȩµð·ºÀÌ /mnt/storage·Î µÇ¾î¹ö¸®´Â ´ÜÁ¡ÀÌ....

Á¦°¡ ¿øÇÏ´Â°Ç ssh·Î Á¢¼ÓÇÒ¶© /home/XXXX(°¢ id)·Î,
ftp·Î Á¢¼ÓÇÒ¶© ¸ðµç °èÁ¤ÀÌ /mnt/storage·Î...ÀÔ´Ï´Ù.
¸ù¸ù 2009-09
1. mkdir /home/ftp  ;; common ftp root µð·ºÅ丮 »ý¼º

2. groudadd ftpusers  ;; ftpusers ±×·ì»ý¼º

common ftproot ¸¦ Á¦°øÇÒ  user ¿¡°Ô ftpuser ±×·ì¼³Á¤

usermod -G ftpusers user1
usermod -G ftpusers user2
....



3. useradd ftpadmin

4. chown ftpadmin:ftpusers /home/ftp

5. chmod 2750 /home/ftp

drwxr-s--- 8 ftpadmin ftpusers 4096 2009-03-24 12:19 ftp

setgid ¸¦ °É¾î¼­ /home/ftp ÇÏÀ§¿¡ »ý¼ºµÇ´Â ÆÄÀÏ/µð·ºÅ丮´Â ftpusers ±×·ìÀ¸·Î »ý¼ºµÇ°Ô..

6. /home/ftp µð·ºÅ丮 ¹Ø¿¡ °¢ À¯Àúµé home directory »ý¼º

mkdir /hom/ftp/user1
mkdir /home/ftp/user2
...

7. /etc/passwd ¿¡ Á¤ÀÇµÈ °¢ user home directory º¯°æ

usermod -d /home/ftp ftpadmin
usermod -d /home/ftp user1
usermod -d /home/ftp user2
...


8. ¼­·Î ´Ù¸¥ À¯Àúµé Ȩµð·ºÅ丮 ħ¹üÇÏÁö ¸øÇÏ°Ô °¢ À¯Àúµé Ȩµð·ºÅ丮´Â 700 ±ÇÇÑÀ¸·Î

chmod 700 -R /home/ftp
Antslee 2009-09
±èÇöÈ£´Ô/
´ä±Û ´Þ¾ÆÁּż­ °¨»çÇÕ´Ï´Ù.
±èÇöÈ£´Ô ¸»¾¸´ë·Î Çϸé vsftp.conf¿¡¼­ ¼³Á¤ÇÑ chroot=yes ¼³Á¤¶§¹®¿¡
°á±¹, /home/ftp/user1 µð·ºÅ丮°¡ ftp»óÀÇ /(root)°¡ µÇÁö ¾Ê³ª¿ä?
(¼ö»ç´Â ´Ù½Ã ¿øÁ¡À¸·Î...?)


Á¦°¡ Ȥ½Ã ¾Æ´Â °ÍÀÌ Âª¾Æ¼­ ´õ ÇÏÁö ¸øÇÏ´Â °ÍÀϱî¿ä?
     
¸ù¸ù 2009-09
ÀÚ²Ù Çò±ò¸®´Â ºÎºÐÀÌ ÀÖ¾ú³×¿ä.

ÀÏ´Ü º¸¾È»ó chroot ¸¦ À¯ÁöÇϱâ À§Çؼ­´Â ¸ðµç À¯ÀúÀÇ È¨µð·ºÅ丮´Â /home/ftp ·Î º¯°æÇÕ´Ï´Ù.

±×·¯¸é ssh ·Î±×Àνà ¸ðµç À¯ÀúÀÇ È¨µð·ºÀÌ /home/ftp °¡ µÇ°ÚÁö¸¸,
±ÇÇÑÀÌ 700 À̹ǷΠ¾îÂ÷ÇÇ º»Àθ¸ Á¢±ÙÇÒ ¼ö ÀÖÀ¸´Ï
Àú·¸°Ô °¡´Â ¹æ¹ý¿Ü¿¡´Â ´Þ¸® ´Ù¸¥ ¹æ¹ýÀº ¾È ¶°¿À¸£³×¿ä.
¸ù¸ù 2009-09
±×¿Ü °èÁ¤¸¶´Ù µ¿ÀûÀ¸·Î ¼³Á¤ÇÒ·Á¸é

chroot_local_user=YES
passwd_chroot_enable=YES

·Î ÇØÁÖ¸é /etc/passwd ÆÄÀÏÀ» ÂüÁ¶ÇÏ°Ô µÇ¹Ç·Î °èÁ¤º°·Î °øÅë ftproot ¸¦ Á¦°øÇÒ Áö,
µ¶¸³ Ȩµð·ºÅ丮·Î Á¦°øÇÒ Áö ¼±ÅÃÀûÀ¸·Î ¼³Á¤ÀÌ °¡´ÉÇÕ´Ï´Ù.
Antslee 2009-09
±èÇöÈ£´Ô Á¤¸» °¨»çµå¸³´Ï´Ù.

passwd_chroot_enable=YES

ÀÌ °É·Î ÇØ°áÇß½À´Ï´Ù.


QnA
Á¦¸ñPage 4094/5682
2014-05   4952406   Á¤ÀºÁØ1
2015-12   1488955   ¹é¸Þ°¡
2009-09   6408   FreeBSD
2009-09   5916   ±èÃæȯ
2009-09   5621   ±è°Ç¿ì
2009-09   7048   ¹Ú
2009-09   5760   Ǫ¸ªÀÌ
2009-09   10254   °æ¹ÚÇѽùÎ
2009-09   5632  
2009-09   5909   ±èÃæȯ
2009-09   6945   ¼­¿ïl½Â¿ë
2009-09   5542   ·Î±×¾Æ¿ô
2009-09   9760   À̱¤¿ì¢â
2009-09   9894   ÀÌ¿µ±Ô
2009-09   8124   ±èµµ±Õ
2009-09   8861   Antslee
2009-09   6038   ÀӹαÔ
2009-09   6719   ºí·ç¿µ»ó
2009-09   4961   psj1050
2009-09   5413   ¹ÚÀ翵
2009-09   8048   ÀÌÁ¾¿ø
2009-09   6134   ÃÖ¸¶·ç