IT관련 지식들 2019. 5. 28. 21:04

개인적으로 사용하는 서버를 다른 사람과 공유할 일이 생겼다.

ftp계정은 열어주되 다른 폴더와 파일을 건드리지 못하게 하는 방법을 찾아봤다. 너무 복잡하게 생각하지 말고 아주 단순하게 생각하면 가능한 일이다.

 

1. vsftpd 설치

  - sudo apt-get install vsftpd

 

2. 외부에 공개할 개정 생성

  - sudo adduser kkk

 

2.1 암호 설정

  - sudo passwd kkk

  >> 암호 입력

 

3. 외부에 공개할 폴더 생성

  - sudo mkdir /data

 

3.1 폴더 권한 변경

  - sudo chown kkk /data

 

3.2 새로 생성한 계정의 홈디렉토리 변경

  - sudo vim /etc/passwd

    - kkk:x:1012:1012::/home/kkk:/bin/bash

    ==> kkk:x:1012:1012::/data:/bin/bash 

      - 만약 마지막에 /bin/bash가 없을 경우 추가해야 나중에 문제되지 않음.

 

4. ftp 설정 변경

  - sudo vim /etc/vsftpd.conf

    - 기본 파일을 복사해 놓으면 원상복구하기 좋다.

    - sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig

      - 쓰기 허가. 

        - #write_enable=YES              ==>  write_enable=YES

        - allow_writeable_chroot=YES   ==> 없으면 추가.

      - 홈폴더가 최상위폴더가 되도록 수정.

        - #chroot_local_user=YES        ==> chroot_local_user=YES

 

5. ssh 제한

  - sudo vim /etc/ssh/sshd_config

    - 접속 계정만 설정.

      - 파일 마지막에 다음 문구 추가

        - AllowUsers aaa bbb ccc ddd

 

즉, ftp계정을 하나 추가해서 접속할 수 있게 하되, ssh로는 접속이 안되도록 수정한다.

posted by 동글동글82
: