우분투에서 vsftpd로 FTP서버를 띄울때, 일반계정이 FTP서버로 접속해서 /home 디렉토리 상위로 이동되는 것을 방지하려고 하면 아래와 같이 세팅해야 한다.
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES
user1@user1-GE62-2QD:~$ sudo vi /etc/vsftpd.conf (설정파일을 수정)
anonymous_enable=YES –> 찾아서 주석을 해제함, 손님계정 허가
local_enable=YES –> 로컬 유저들이 FTP에 접속할수 있도록 하게 함
write_enable=YES –> 서버에 파일 기록 가능
local_umask=022 –> 기본적으로 파일 기록시의 퍼미션
anon_upload_enable=YES –> 손님계정 업로드 퍼미션
anon_mkdir_write_enable=YES
chroot_local_user=YES –> 로컬 일반유저들에게 chroot로 상위디렉토리 접근 제한
allow_writeable_chroot=YES –> chroot_local_user가 가능하려면 우선 home디렉토리로 접근하는 유저들에게 write가 가능하도록 허가해줘야함.