VSFTP에서 홈디렉토리보다 상위 디렉토리의 접근 막기

출처 : http://www.cyworld.com/maengis/2271811

 

vsftpd.conf에서 아래 세 부분을 수정한다.

 

ex) vi /etc/vsftpd/vsftpd.conf

 

 

chroot_local_user=YES

접속시 로컬 사용자가 홈디렉토리를 벗어나지 못하도록 제한하는 설정.

 

chroot_list_enable=YES

chroot_local_user가 YES인 상태에서 chroot_list_file에 등록된 사용자에 한해서 홈디렉토리를 벗어나게

해주는 설정. (chroot_local_user의 설정에 따라 홈디렉토리르 벗어나게 해주거나 벗어나지 못하게 함.)

 

chroot_list_file=/etc/vsftpd/chroot_list

chroot_list_enable의 영향을 받을 접속자의 목록.

한 줄에 하나의 ID를 적으면 된다.

 

위 세 가지 설정을 수정한 후에 vsftpd를 재시작 하면 됨.