반응형
vsftpd를 이용한 홈 이탈 방지
1번. yum -y install vsftpd <<vsftpd 설치
2번. cd /etc
3번. sudo vi /etc/vsftpd/vsftpd.conf
로 들어가서
chroot_local_user=YES
로 바꿔준다.
이게 뭐냐면
local 사용자가 접속했을 때 chroot로 상위 디렉토리에 접근 못하도록 막아주는 것으로
계정의 홈디렉토리를 최상위로 설정해서 /같은 상위 디렉토리에 접근 할 수 없도록 만든 것이다.
즉 사용자가 홈 디렉토리를 최상위 디렉토리로 인식하게 하는 것이고 이게 홈이탈이다.
예) nana란 계정이 ftp를 이용해서 a란 컴퓨터한테 접속했다고 하자.
이 nana란 계정이 ftp를 이용해 접속하면서 현재 nana가 있는 디렉터리는 /home/nana인데
nana란 계정은 본인이 /home/nana에 있다고 인식하지 않고 / 디렉터리에 있다고 인식한다.
4번. systemctl restart vsftpd
5번. 20포트랑 21번 포트 열어주기
iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPTfirewall-cmd --zone=public --add-port=21/tcp --permanent6번. 홈이탈 됐는지 확인해보기
위의 사진을 보면 알 수 있다.
pwd(현재 내 위치 알려주란 명령어)
를 입력했더니 /라고 인식한다. 사실은 /home/nana인데.?
4번. ftp [ip번호]
ftp 222.20.202.111
이런식으로 입력하면 ftp 접속이 가능하다.
--------
ssh 홈이탈
1번. chmod 711 /
2번. chmod 711 /home
3번. chmod 700 사용자계정명
이렇게 3개 입력하면 홈 이탈 끝!
근데 이렇게 해도 cd 명령어로
/폴더까지 이동은 가능하긴 하다.
반응형
'BOX-IT > Linux' 카테고리의 다른 글
| [Linux] Cent os에서 주소 입력했는데 안 가질 땐 파일 탐색기 (0) | 2022.04.08 |
|---|---|
| [Linux] command not found 해결방법 (0) | 2022.04.06 |
| [Linux] vi 편집기 왼쪽에 영구적으로 숫자 표기되게 하는 방법 (0) | 2022.04.03 |
| [Linux] @@WARNING: REMOTE HOST @@ 초간단 해결방법 (0) | 2022.04.01 |
| [Linux] 사용자 계정 생성 &비번 생성&그룹지정&그룹수정 방법 (0) | 2022.03.31 |