- 디렉터리 접근 제한
모든 사용자 상위디렉토리 접근 제한
vi /etc/vsftpd/vsftpd.conf
chroot_local_user=YES // root는 로컬 유저만 로그인 하겠다 원격 로그인 자체 불가
allow-writeable_chroot=yes // 본인 디렉터리만 접근 가능
[특정 사용자 상위디렉토리 접근 제한]
chroot_local_user=no /
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list root 접근 권한 제한 / 리스트 활성화 / 작성된 리스트의 유저만 권한 미부여 제한하겠다
-----3개 설정 후 allow-writeable_chroot=yes // 설정하면 접근 가능 도루묵
[특정 사용자 상위디렉토리 접근 허용]
chroot_local_user=yes /
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list root 접근 권한 허용 / 리스트 활성화 / 작성된 리스트의 유저만 권한 부여 허용하겠다 ----3개 설정 후 allow-writeable_chroot=yes /// 리스트 없는 유저의 경우 본인 디렉터리 확인만 가능
특정 파일 업로드 제한
deny_file={*.mp3,mp4,.txt}
특정 파일 숨김
hide_file={*.txt,*bmp}
특정 파일 강제 화인
force_dot_files=yes
chroot_local_user=YES 로그인 불가
chroot_local_user=no 모든 접근 가능
allow-writeable_chroot=yes 상위 접근 가능
2개 설정 시 본인 디렉토리만 접근 가능
[익명 FTP]
- Anonymous FTP 활성화
- vi /etc/vsftpd/vsftpd.conf
- 17th anonymous_enable=yes
- 해당 홈 디렉터리
/var/ftp/pub
- 업로드 및 디렉터리 생성 허용
- anon_upload_enable=YES
- anon_mkdir_write_enable=YES
- chmod 777 /var/frp/pub
- 디렉터리 삭제 허용
- anon_other_write_enable=yes
- 파일 다운로드 허용
- anon_world_readable_only=no 확장자 없는 파일은 상관없이 다운로드 가능 확인
- 텍스트 모드 어나니머스 패스워드 이론상 이메일 입력 필요
- 특정 이메일 차단 / 전부 허용
- /etc/vsftpd/banned_emails 파일 생성 후 test@test.com - 로그인 차단 확인
- 특정 이메일 허용 / 전부 차단
- secure_email_list_enable=yes
- email_password_file=/etc/vsftpd/allowmail
- 96 deny_email_enable=YES
- 98 banned_email_file=/etc/vsftpd/banned_emails
'IT 엔지니어 > Linux server' 카테고리의 다른 글
| Linux PXE 서버 (0) | 2025.03.10 |
|---|---|
| DHCP 서버 (0) | 2025.03.06 |
| DBMS (0) | 2025.03.03 |
| Linux DNS server (0) | 2025.03.03 |
| Linux FTP - 1 (0) | 2025.02.28 |
