%EC%9D%98%20%EB%B3%B4%EC%95%88%20%EC%9C%84%ED%97%98.png)
개인용으로 소규모 FTP 서버를 설정하고 싶어서 vsftpd이 목적으로 사용하기로 결정했습니다. chroot_local_user사용자가 로그인할 때 홈 디렉터리로 루트가 지정되도록 활성화해야 한다고 생각합니다 . 어떤 사용자도 자신의 홈 디렉터리 외부에서 읽기 액세스 권한을 가져서는 안 되지만 오류를 피할 수는 없습니다. 그렇죠?
그러나 man vsftpd.conf말했다:
chroot_local_user
If set to YES, local users will be (by default) placed in a chroot() jail in
their home directory after login. Warning: This option has security
implications, especially if the users have upload permission, or shell
access. Only enable if you know what you are doing. Note that these
security implications are not vsftpd specific. They apply to all FTP daemons
which offer to put local users in chroot() jails.
"보안에 미치는 영향"은 무엇을 의미합니까? 각 사용자의 홈 디렉터리에 대한 쓰기 권한을 제거해야 합니까? 왜 그런 겁니까? chroot를 사용하지 않는 것이 사용하는 것보다 더 안전하다고는 상상할 수 없습니다...
답변1
돌파가 거의 불가능한 chroot 감옥을 구성할 수 있지만 공격자가 로컬 네트워크에 액세스하거나 스팸을 보내거나 시스템을 봇넷에 강제로 넣는 등의 작업을 수행하는 것을 막지는 못합니다. chroot 감옥은 루트 액세스 권한을 얻는 것을 방지하지만 표준 사용자 계정은 많은 피해를 입힐 수 있습니다. 서버가 개인적인 용도로만 사용된다면 chroot는 충분히 안전해야 합니다. IMHO.