ftp 설정

vi /etc/vsftpd.conf

#접속 제한 및 사용권한

listen=YES                #standalone 으로 서비스여부(아닐경우 inetd에 수동추가)
                          #다수의 사용자시 standalone가 유리하다.
anonymous_enable=YES      #익명연결을 허용하려면 주석제거
local_enable=YES          #로컬계정 사용자들의 접속 허용 
write_enable=YES          #FTP 전송명령어 중 write를 허용여부  
local_umask=022           #같은그룹과 Others 그룹의 쓰기권한 금지

ascii_upload_enable=YES   #ASCII 파일 업로드 가능 
ascii_download_enable=YES #ASCII 파일 다운로드 가능 
dirmessage_enable=YES     #디렉토리 이동시 메세지 표시여부
xferlog_enable=YES        #트레이스 로그여부

 

#환영 메세지

ftpd_banner=Welcome to Damul Project baikal FTP service.

#파일시스템 접근제한 설정

chroot_local_user=YES   #계정 홈디렉토리 상위폴더 이동제한
chroot_list_enable=YES  #아래 파일을 사용여부 
# (default follows)     
#위의 값이 모두 YES이면,아래파일을 생성하여 제한풀어줄 대상자의 id를 1행당 1개씩 기술.
#파일질라가 자체 캐싱을 하는건지,바로 적용은 안되고 몇번이고 데몬을 restart한
#후에 반영이 되는듯 하다.

#반대로 chroot_local_user=NO이면
#아래 파일의 내용은 계정 상위폴더 이동 제한을 걸 사용자들을 기술한다.

chroot_list_file=/etc/vsftpd.chroot_list

#재시작
sudo service vsftpd restart

★usermod
사용자의 정보를 변경하는 명령이다.

- 사용법
usermod [옵션] 홈디렉토리 계정

- 옵션
-c : 사용자의 설명을 수정한다.
-d 홈 디렉토리 : 사용자의 홈 디렉토리를 변경한다.
-G 그룹 : 사용자의 그룹을 변경한다.
-s shell : 사용자의 로그인 셀을 변경한다.

webdev 사용자의 홈디렉토리를 변경해보자.

[root@host3 root]# usermod -d /usr/java/apache-tomcat-7.0.53/webapps/ROOT webdev

홈디렉토리 변경.

[root@host3 root]#  chmod a-w /usr/java/apache-tomcat-7.0.53/webapps/ROOT

vsftpd 상위 디렉토리 접근을 막기위해 폴더 권한 설정

/etc/init.d/xinetd restart

http://bangganji.tistory.com/518