White Paper
Please understand my incorrect and poor korean expression
리눅스 vsFTP 정해진 user만 모든디렉토리 사용, 상위디렉토리 못가게
#vi /etc/vsftpd/vsftpd.conf
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
#vi /etc/vsftpd/user_list
root 주석처리
#vi /etc/vsftpd/ftpusers
root 주석처리
#vi /etc/vsftpd/chroot_list
logimason 모든디렉토리를 허용하려는 userID 여기에 쓴다.
#vsFTP 재시작
telnet 상위디렉토리 못올라가게 하기.[올라가도 디렉토리가 안보이고 카피등등 명령이 안먺음]
chmod 711 /home
chmod 711 /etc
chmod 711 /
chmod 711 /usr
chmod 711 /usr/local
chmod 711 /proc
chmod 711 /mnt
chmod 711 /opt
chmod 711 /misc
chmod 711 /dev
chmod 711 /bin
chmod 711 /boot
chmod 711 /www
chmod 711 /var
chmod 700 /usr/bin/free
chmod 700 /usr/bin/whereis
chmod 700 /bin/df
--------------------------------
chmod 770 /mnt/sdd
chmod 770 /mnt/sde
chmod 770 /mnt/sdb
chmod 770 /mnt/sdc
-------------------------------> 그룹에도 권한을 모두 주었습니다. 각각의 디렉토리에 그룹을 연결 시켜 놓으시면 사용할수 있습니다.
<디렉토리권한규정설명>
d(4,2,1)(4,2,1)(4,2,1)
(R,W,X)(R,W,X)(R,W,X)
소유자, 그룹, 방문자
디렉토리임
711: 소유자:모든권한
그룹:실행만
방문자:실행만
700: 소유자: 모든권한
그룹: 권한없음
방문자: 권한없음