Tag Archives: RHEL

vsftpd 사용자 계정 chroot 설정하기

Leave a reply

사용자 계정의 Jail 설정을 위해서는 다양한 방법이 존재합니다. 한번 알아볼까요?

다음의 설정들은 모두 /etc/vsftpd/vsftpd.conf 파일에 추가하면 됩니다.

1. 단순히 사용자 계정에 가둘(?) 경우

chroot_local_user=YES

위와 같은 설정을 할 경우 사용자들은 자신의 계정에서 상위 디렉토리로 이동할수 없게 됩니다.

2. 특정 사용자만을 Jail 설정할 경우

chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

chroot_list에 등록되어있는 계정에만 chroot가 적용됩니다.

3. 특정 사용자를 제외한 나머지 사용자만을 Jail 설정할 경우

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

2와는 반대로 chroot_list에 등록된 계정을 제외한 나머지가 자신의 계정에 chroot가 걸립니다.

4. 계정마다 동적으로 설정할 경우

chroot_local_user=YES
passwd_chroot_enable=YES

위와 같이 설정을 하게 되면 /etc/passwd 파일을 참고하여 jail 설정을 할 수 있게 됩니다.

theeye:x:600:100::/home/./theeye:/bin/bash

/etc/passwd 파일을 수정하여 경로에 .을 찍게 되면 그 지점이 chroot지점이 됩니다.

서버를 업그레이드 하였습니다.

12 Replies

현재 이 블로그가 돌아가고 있는 투명아이 서버를 업그레이드 하였습니다. 무엇을 업그레이드 하였는지 볼까요?

사용자 삽입 이미지서버의 부품 교체를 위해 IDC에서 서버를 가져왔습니다. INTEL SR1400JR2라는 모델의 1U사이즈 랙서버입니다.

사용자 삽입 이미지먼저 기존의 SCSI하드를 SATA로 교체하기 위해 ADAPTEC SATA II RAID 2420SA를 구매하였습니다.

하드디스크 3개를 RAID 5로 묶어 사용할 것입니다.

사용자 삽입 이미지메모리는 기존의 1G에 4G를 더 꼽았습니다. 총 5G입니다.

사용자 삽입 이미지CPU는 INTEL NOCONA 3.0Ghz 두개를 달았습니다. 기존의 2.8 싱글에서 3.0 듀얼은 그다지 큰 업그레이드로 느껴지지 않는군요.

어윈데일 3.6Ghz를 구하기 위해 노력을 하였지만 단종된 물건을 구하기가 어려워 어쩔수 없었던 부분입니다.

사용자 삽입 이미지시게이트 바라쿠다 320G 3개입니다. 7200.11이라고 이번에 말 많던 모델이긴 합니다….만…최신 모델이고..

시리얼 조회해보니 문제없는 제품으로 나오더군요. 만약에 문제가 있어도 RAID빨을 믿고 교환받겠다는 의지를 가지고 써볼렵니다.

사용자 삽입 이미지정말 서버케이스를 재사용하기 위해 동분서주하여 힘들게 구한 SATA용 백플레인입니다. 기존의 SCSI용 백플레인을 띄어내고 교체하였습니다.

정말 이걸 구하는데는 한편의 드라마같은 시나리오가 있었죠. 국내에 인텔을 취급하는 모든 업체에 메일을 보내 국내에 하나밖에 없는 모델을 구했습니다.

사용자 삽입 이미지업그레이드가 완료된 서버의 모습니다. 별로 잘 모르겠지만 부품이 꽤 많이 물갈이 되었죠.

사용자 삽입 이미지멋진 서버의 자태! 앞으로 투명아이를 부탁해!