FTP 서버의 보안 명세 구현 실습😀
: 다음 사용자에 대한 보안 명세를 FTP 서버로 구현한다.
작업 수행
- 계정생성
- vsftpd 설치 및 서버 실행
- 자료 배포 디렉토리 생성 및 권한설정
- CHroot 설정
- userlist 설정
그룹 생성
ftpadmin (GID:3000)
계정 생성
ftpadmin (UID:3001,3000)
yum list vsftpd //설치확인
yum install -y vsftpd //설치
systemctl start vsftpd //실행
mkdir /home/ftp
chgrp ftpadmin /home/ftp
chmod 775 /home/ftp
Root를 제외하고 자신의 홈 디렉토리를 벗어날수 없음
vi /etc/vsftpd/vsftpd.conf
chroot_local_user=No
chroot_list_enable=YES
Allow_writeable_chroot=YES
chroot_list_file=/etc/vsftpd/chroot_list
vsftpd.conf파일의 설정내용
Allow_writeable_chroot 는 추가.
vi /etc/vsftpd/chroot_list
Root 추가
Mount –bind /home/ftp /home/[각 계정 홈 디렉토리]/ftp
// chroot 설정은 외부 디렉토리로 연결된 link 디렉토리에 접근도 금지때문에 /home/ftp 디렉토리에 대한 마운트 설정
chmod 775 /home/[계정]/ftp
st01,st02,st03 계정은 ftp 접속을 불허
vi /etc/vsftpd/vsftpd.conf
userlist_enable=YES
userlist_deny=YES
vi /etc/vsftpd/user_list
st01, st02, st03 추가
// user_list 파일에 등록된 사용자는 접속이 불허된다.