![루트 디렉토리 FTP 사용자입니까? [폐쇄]](https://linux55.com/image/73543/%EB%A3%A8%ED%8A%B8%20%EB%94%94%EB%A0%89%ED%86%A0%EB%A6%AC%20FTP%20%EC%82%AC%EC%9A%A9%EC%9E%90%EC%9E%85%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
Ubuntu 14.04 서버를 설정 중입니다.
주로 apache2 서버에 대해 FTP 액세스(내가 사용하는 vsftpd)를 원했기 때문에 그룹에 새 사용자를 추가했습니다 www-data. 또한 vsftpd.conf로컬 사용자만 허용하는 설정도 있습니다 chroot_local_user=YES.
새 사용자의 홈 디렉토리를 /var/www/home755( local_umask=022)로 변경했습니다.
이제 파일을 생성하고 디렉터리에 다운로드할 수 있으며 /var/www/home/보안상의 이유로 의도적으로 루트로 변경할 수 없습니다./
하지만 일부 conf 파일을 변경하고, 로그 파일을 다운로드하고, 사용자가 자신의 홈 디렉토리에만 머물도록 허용할 때 지금 어떤 전략을 사용할 수 있습니까?
내 FTP 서버를 보호하기 위해 어떤 다른 보안 방법이 강력히 권장됩니까?
답변1
이것은 내가 할 방식이 아니지만 어쨌든 귀하의 질문에 대답하려면 다음과 같습니다.
에서 man vsftpd.conf:
chroot_list_enable
If activated, you may provide a list of local users who are
placed in a chroot() jail in their home directory upon login.
The meaning is slightly different if chroot_local_user is set to
YES. In this case, the list becomes a list of users which are
NOT to be placed in a chroot() jail. By default, the file con‐
taining this list is /etc/vsftpd.chroot_list, but you may over‐
ride this with the chroot_list_file setting.
Default: NO
그래서:
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
그리고 루트로 지정하고 싶지 않은 사용자를 해당 목록에 추가하면 "일부 구성 파일 변경, 로그 파일 다운로드 등"이 가능합니다.