FTP 서버의 보안 명세 구현 실습😀
: 다음 사용자에 대한 보안 명세를 FTP 서버로 구현한다.
- 자료 배포 디렉토리 : /home/ftp
- 리눅스 모든 사용자가 해당 디렉토리에서 다운 가능.
- root를 제외하고 자신의 홈디렉토리를 벗어날 수 없다.
- ftpadmin 계정에서만 파일 업로드 가능.
- 일반 사용자 업무 계정인 st01, st02, st03 계정은 ftp접속 불허
작업 수행
목차
- 계정생성
- vsftpd 설치 및 서버 실행
- 자료 배포 디렉토리 생성 및 권한설정
- CHroot 설정
- userlist 설정
1. 관리자 계정 생성과 자료배포용 디렉토리 생성
그룹 생성
ftpadmin (GID:3000)
계정 생성
ftpadmin (UID:3001,3000)
2. Vsftpd 설치 및 서버 실행 명령어
yum list vsftpd //설치확인
yum install -y vsftpd //설치
systemctl start vsftpd //실행3. 자료배포 디렉토리 생성 및 권한설정
mkdir /home/ftp
chgrp ftpadmin /home/ftp
chmod 775 /home/ftp4. Chroot 설정
Root를 제외하고 자신의 홈 디렉토리를 벗어날수 없음
vi /etc/vsftpd/vsftpd.conf
chroot_local_user=No
chroot_list_enable=YES
Allow_writeable_chroot=YES
chroot_list_file=/etc/vsftpd/chroot_list
vsftpd.conf파일의 설정내용
- chroot_local_user와 chroot_list는 주석처리되어있기 때문에 주석을 제거.
Allow_writeable_chroot 는 추가.
vi /etc/vsftpd/chroot_list
Root 추가
Mount –bind /home/ftp /home/[각 계정 홈 디렉토리]/ftp
// chroot 설정은 외부 디렉토리로 연결된 link 디렉토리에 접근도 금지때문에 /home/ftp 디렉토리에 대한 마운트 설정
chmod 775 /home/[계정]/ftp
5. userlist 설정
st01,st02,st03 계정은 ftp 접속을 불허
vi /etc/vsftpd/vsftpd.conf
userlist_enable=YES
userlist_deny=YES
vi /etc/vsftpd/user_list
st01, st02, st03 추가
// user_list 파일에 등록된 사용자는 접속이 불허된다.
보안새내기