Computer Tips2012.01.01 20:49

서버를 운영하다보니 이것저것 다양한 문제들에 부딪히게 된다.
다 내가 공력이 낮아서 그런것이려니...

FTP 데몬을 돌리고 있다면 유저들이 FTP로 접속했을 때 해당 홈폴더 상위로 이동하지 못하게 하고싶을 때가 있다.
이 방법은 사용자 접속 시 그 사용자의 홈폴더를 루트처럼 보이게 한다.

내가 VSFTP를 사용하기 때문에 이것만 포스팅.. ㅋㅋ


/etc/vsftpd.conf 를 편집기로 열고 다음을 추가해준다.

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file="/etc/vsftpd.chroot_list


그리고 /etc 안에다가 vsftpd.chroot_list 파일을 만들고
해당 기능에 구애받지 않고 자유롭게 돌아다닐 수 있는 사용자의 ID를 한줄에 하나씩 적어준다.
그런 예외는 취급하지 않겠다! 라고 하더라도 빈 파일을 만들어줘야 에러가 안난다.




이렇게 해놓고 나름 만족하면서 쓰고 있었는데

개발을 하다보니 /var/www 디렉토리를 FTP로 접근 가능하다면 좋을것같다 라는 생각이 들어서
한참을 찾아보다가 못찾아서 놔뒀었는데 (뭐라고 검색해야할지 몰라서였던것 같다;; 무식이 죄다.)
얼마전에 간단하게 해결되었다.

우선 홈폴더에 www-pub 이라는 폴더를 만들고 (폴더 이름이야 뭐라도 상관없다)

$ sudo mount --bind /var/www /home/userid/www-pub

이라고 해주면 된다.

나같은 경우는 devgroup 이라는 그룹을 만들어서 거기에 사용자들을 추가하고
/var/www 의 소유그룹을 devgroup 으로, 권한을 775 로 설정해서 거기서 바로 작업이 가능하다



아.. 리눅스는 어렵구나 ㅠㅠ
Posted by Milvus

댓글을 달아 주세요