개인적으로 사용하는 서버를 다른 사람과 공유할 일이 생겼다.
ftp계정은 열어주되 다른 폴더와 파일을 건드리지 못하게 하는 방법을 찾아봤다. 너무 복잡하게 생각하지 말고 아주 단순하게 생각하면 가능한 일이다.
1. vsftpd 설치
- sudo apt-get install vsftpd
2. 외부에 공개할 개정 생성
- sudo adduser kkk
2.1 암호 설정
- sudo passwd kkk
>> 암호 입력
3. 외부에 공개할 폴더 생성
- sudo mkdir /data
3.1 폴더 권한 변경
- sudo chown kkk /data
3.2 새로 생성한 계정의 홈디렉토리 변경
- sudo vim /etc/passwd
- kkk:x:1012:1012::/home/kkk:/bin/bash
==> kkk:x:1012:1012::/data:/bin/bash
- 만약 마지막에 /bin/bash가 없을 경우 추가해야 나중에 문제되지 않음.
4. ftp 설정 변경
- sudo vim /etc/vsftpd.conf
- 기본 파일을 복사해 놓으면 원상복구하기 좋다.
- sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig
- 쓰기 허가.
- #write_enable=YES ==> write_enable=YES
- allow_writeable_chroot=YES ==> 없으면 추가.
- 홈폴더가 최상위폴더가 되도록 수정.
- #chroot_local_user=YES ==> chroot_local_user=YES
5. ssh 제한
- sudo vim /etc/ssh/sshd_config
- 접속 계정만 설정.
- 파일 마지막에 다음 문구 추가
- AllowUsers aaa bbb ccc ddd
즉, ftp계정을 하나 추가해서 접속할 수 있게 하되, ssh로는 접속이 안되도록 수정한다.
'IT관련 지식들' 카테고리의 다른 글
| JAVA의 기본언어 정리 (0) | 2019.08.06 |
|---|---|
| 젠킨스(Jenkins) 사용목적 (0) | 2019.08.02 |
| 우분투 VNC server 설치 (0) | 2019.01.22 |
| 젠킨스 설치와 구성 (Jenkins setup) (0) | 2019.01.03 |
| 우분투 FTP 서버 설정(공유기 사용) (0) | 2018.04.03 |