[rhel]linux 리눅스 vsftpd ftp 설정에서 유저가 home directory 밖의 영역으로 이동하지 못하게 제한 방법

linux 리눅스 vsftpd ftp 설정에서 유저가 home directory 밖의 영역으로 이동하지 못하게 제한 방법

해당 부분은 chmod를 사용하여 linux 계정의 유저 권한 부분을 조정하여 제한하려 했지만 잘 되지 않았다.

home directory 밖의 이동을 제한하기 위해서는 /etc/vsftpd/vsftpd.conf 파일을 직접 수정해야 한다.

----------------------------------------------------------------------------------
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
----------------------------------------------------------------------------------
vsftpd.conf 파일 내 chroot 부분을 수정한다.
chroot_local_user=YES
chroot_list_enable=YES
위의 설정값이 초기에는 # 주석처리 되어있다. chroot 관련 부분을 주석을 모두 해제한다.

chroot_list_file 은 home이외의 영역 조회가 가능한 계정 리스트에 관한 파일이다.

설정 완료 후 /etc/vsftpd/chroot_list 파일을 생성한다. ( home 영역을 벗어날 계정이 없더라도.. )

설정 완료 후 에는 service vsftpd restart로 FTP를 재시작한다.