사용자 계정의 Jail 설정을 위해서는 다양한 방법이 존재합니다. 한번 알아볼까요?
다음의 설정들은 모두 /etc/vsftpd/vsftpd.conf 파일에 추가하면 됩니다.
1. 단순히 사용자 계정에 가둘(?) 경우
chroot_local_user=YES
위와 같은 설정을 할 경우 사용자들은 자신의 계정에서 상위 디렉토리로 이동할수 없게 됩니다.
2. 특정 사용자만을 Jail 설정할 경우
chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list
chroot_list에 등록되어있는 계정에만 chroot가 적용됩니다.
3. 특정 사용자를 제외한 나머지 사용자만을 Jail 설정할 경우
chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list
2와는 반대로 chroot_list에 등록된 계정을 제외한 나머지가 자신의 계정에 chroot가 걸립니다.
4. 계정마다 동적으로 설정할 경우
chroot_local_user=YES passwd_chroot_enable=YES
위와 같이 설정을 하게 되면 /etc/passwd 파일을 참고하여 jail 설정을 할 수 있게 됩니다.
theeye:x:600:100::/home/./theeye:/bin/bash
/etc/passwd 파일을 수정하여 경로에 .을 찍게 되면 그 지점이 chroot지점이 됩니다.