vsftp ÆÄÀϼ­¹ö ±¸Ãà½Ã ssh Ȩµð·º°ú ´Ù¸¥ µð·ºÀ» ȨÀ¸·Î ÁöÁ¤ÇÏ´Â ¹ý?

Antslee   
   Á¶È¸ 8883   Ãßõ 0    

ÇöÀç CentOS 5.3 x86À» »ç¿ëÇÏ°í ÀÖ½À´Ï´Ù.

ÆÄÀϼ­¹ö(vsftp-2.2.0, src.tarball ¼³Ä¡)¸¦ ¿î¿µÇϴµ¥ °¢°¢ÀÇ »ç¿ëÀÚµéÀº /etc/passwd¿¡ ÁöÁ¤µÈ Ȩµð·ºÅ丮¸¦ °¡Áö°í ÀÖ½À´Ï´Ù.
- ¿¹·Î exam-boy¶õ °èÁ¤ÀÇ È¨µð·ºÅ丮´Â /home/exam-boy, exam-girl °èÁ¤ÀÇ È¨Àº /home/exam-girl ÀÌ µÇ°ÚÁö¿ä.

°¢ »ç¿ëÀÚ´Â ssh¸¦ ÀÌ¿ëÇÏ¿© ¼­¹ö¿¡ Á¢¼ÓÇؼ­ ÇÁ·Î±×·¡¹Öµµ ÇÏ°í..¹¹ ¿©Å¸ÀÌ·±Àú·± ÀÛ¾÷µµ ÇÕ´Ï´Ù.


´ë½Å vsftp¸¦ ÀÌ¿ëÇÏ¿© ±¸ÃàµÈ ÆÄÀϼ­¹ö´Â ¸ðµç °èÁ¤ÀÌ µ¿ÀÏ µð·ºÅ丮¸¦ ÃÖ»óÀ§ Ȩµð·ºÅ丮·Î ¼³Á¤ÇÏ°í ½Í½À´Ï´Ù.
- ¿¹·Î /mnt/storage ¶õ Æú´õ°¡ ¸ðµç »ç¿ëÀÚµéÀÇ ÃÖ»óÀ§ µð·ºÅ丮°¡ µÇ°Ô ÇÏ°í ½Í½À´Ï´Ù.
- exam-boy¶õ »ç¿ëÀÚµµ exam-girlÀ̶õ »ç¿ëÀÚµµ ±âŸ »ç¿ëÀÚµµ ftp·Î Á¢¼ÓÇϸé /mnt/storage°¡ ftp clinet »ó¿¡¼±/(root)·Î µÇ°Ô ¸»ÀÌÁÒ

¾î¶»°Ô ÇØ°áÇØ¾ß ÇÒ±î¿ä?
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
Á¤Èñ¼· 2009-09
/etc/passwd ¿¡¼­ Ȩ µð·ºÅ丮¸¦ /mnt/storage ·Î ¹Ù²ãÁØÀÌÈÄ¿¡ vsftpd ¿¡¼­ chroot °ü·Ã ¼³Á¤À» ÇÏ½Ã¸é µÉµí ÇÕ´Ï´Ù. (¾ó¸¶ ¾È°É¸³´Ï´Ù ^^)
Antslee 2009-09
¿ì¼±, Á¤Èñ¼·´Ô ´äº¯ÇØÁּż­ °¨»çÇÕ´Ï´Ù

±Ùµ¥, ±×·±½ÄÀ¸·Î °íÄ¡¸é
ssh·Î Á¢¼ÓÇҽÿ¡µµ Ȩµð·ºÀÌ /mnt/storage·Î µÇ¾î¹ö¸®´Â ´ÜÁ¡ÀÌ....

Á¦°¡ ¿øÇÏ´Â°Ç ssh·Î Á¢¼ÓÇÒ¶© /home/XXXX(°¢ id)·Î,
ftp·Î Á¢¼ÓÇÒ¶© ¸ðµç °èÁ¤ÀÌ /mnt/storage·Î...ÀÔ´Ï´Ù.
¸ù¸ù 2009-09
1. mkdir /home/ftp  ;; common ftp root µð·ºÅ丮 »ý¼º

2. groudadd ftpusers  ;; ftpusers ±×·ì»ý¼º

common ftproot ¸¦ Á¦°øÇÒ  user ¿¡°Ô ftpuser ±×·ì¼³Á¤

usermod -G ftpusers user1
usermod -G ftpusers user2
....



3. useradd ftpadmin

4. chown ftpadmin:ftpusers /home/ftp

5. chmod 2750 /home/ftp

drwxr-s--- 8 ftpadmin ftpusers 4096 2009-03-24 12:19 ftp

setgid ¸¦ °É¾î¼­ /home/ftp ÇÏÀ§¿¡ »ý¼ºµÇ´Â ÆÄÀÏ/µð·ºÅ丮´Â ftpusers ±×·ìÀ¸·Î »ý¼ºµÇ°Ô..

6. /home/ftp µð·ºÅ丮 ¹Ø¿¡ °¢ À¯Àúµé home directory »ý¼º

mkdir /hom/ftp/user1
mkdir /home/ftp/user2
...

7. /etc/passwd ¿¡ Á¤ÀÇµÈ °¢ user home directory º¯°æ

usermod -d /home/ftp ftpadmin
usermod -d /home/ftp user1
usermod -d /home/ftp user2
...


8. ¼­·Î ´Ù¸¥ À¯Àúµé Ȩµð·ºÅ丮 ħ¹üÇÏÁö ¸øÇÏ°Ô °¢ À¯Àúµé Ȩµð·ºÅ丮´Â 700 ±ÇÇÑÀ¸·Î

chmod 700 -R /home/ftp
Antslee 2009-09
±èÇöÈ£´Ô/
´ä±Û ´Þ¾ÆÁּż­ °¨»çÇÕ´Ï´Ù.
±èÇöÈ£´Ô ¸»¾¸´ë·Î Çϸé vsftp.conf¿¡¼­ ¼³Á¤ÇÑ chroot=yes ¼³Á¤¶§¹®¿¡
°á±¹, /home/ftp/user1 µð·ºÅ丮°¡ ftp»óÀÇ /(root)°¡ µÇÁö ¾Ê³ª¿ä?
(¼ö»ç´Â ´Ù½Ã ¿øÁ¡À¸·Î...?)


Á¦°¡ Ȥ½Ã ¾Æ´Â °ÍÀÌ Âª¾Æ¼­ ´õ ÇÏÁö ¸øÇÏ´Â °ÍÀϱî¿ä?
     
¸ù¸ù 2009-09
ÀÚ²Ù Çò±ò¸®´Â ºÎºÐÀÌ ÀÖ¾ú³×¿ä.

ÀÏ´Ü º¸¾È»ó chroot ¸¦ À¯ÁöÇϱâ À§Çؼ­´Â ¸ðµç À¯ÀúÀÇ È¨µð·ºÅ丮´Â /home/ftp ·Î º¯°æÇÕ´Ï´Ù.

±×·¯¸é ssh ·Î±×Àνà ¸ðµç À¯ÀúÀÇ È¨µð·ºÀÌ /home/ftp °¡ µÇ°ÚÁö¸¸,
±ÇÇÑÀÌ 700 À̹ǷΠ¾îÂ÷ÇÇ º»Àθ¸ Á¢±ÙÇÒ ¼ö ÀÖÀ¸´Ï
Àú·¸°Ô °¡´Â ¹æ¹ý¿Ü¿¡´Â ´Þ¸® ´Ù¸¥ ¹æ¹ýÀº ¾È ¶°¿À¸£³×¿ä.
¸ù¸ù 2009-09
±×¿Ü °èÁ¤¸¶´Ù µ¿ÀûÀ¸·Î ¼³Á¤ÇÒ·Á¸é

chroot_local_user=YES
passwd_chroot_enable=YES

·Î ÇØÁÖ¸é /etc/passwd ÆÄÀÏÀ» ÂüÁ¶ÇÏ°Ô µÇ¹Ç·Î °èÁ¤º°·Î °øÅë ftproot ¸¦ Á¦°øÇÒ Áö,
µ¶¸³ Ȩµð·ºÅ丮·Î Á¦°øÇÒ Áö ¼±ÅÃÀûÀ¸·Î ¼³Á¤ÀÌ °¡´ÉÇÕ´Ï´Ù.
Antslee 2009-09
±èÇöÈ£´Ô Á¤¸» °¨»çµå¸³´Ï´Ù.

passwd_chroot_enable=YES

ÀÌ °É·Î ÇØ°áÇß½À´Ï´Ù.


QnA
Á¦¸ñPage 853/5687
2015-12   1530044   ¹é¸Þ°¡
2014-05   4994107   Á¤ÀºÁØ1
2016-04   8883   monan
2010-03   8883   ±èÀº½Ä
2011-12   8883   ÇÏ·çÄ«
2003-04   8882   ±èÀÏȯ
2014-05   8882   ©¸®½Ü
2011-03   8882   ¹æoÈ¿o¹®
2016-08   8881   hyunsemo
2004-04   8881   ¹ÚÂù¹Î
2013-03   8881   ¼­µ¿±¹
2020-11   8881   ³ªºñz
2013-02   8880   Ãֽÿµ
2013-09   8880   º´¸ÀÆù
2004-11   8880   ÃÖâÇö
2009-06   8880   Àü±ÙÇö
2014-01   8880   À©µµ¿ì10
2007-05   8879   ¹æÈ¿¹®
2003-07   8879   ¹Ú±ÔÇö
2003-07   8879   ±èÈ¿¼ö
2003-10   8879   Ãß±³¿ø
2003-07   8879   À̱⿵