Skip to content

Instantly share code, notes, and snippets.

@inceax

inceax/vsftpd-adduser.md

Last active August 29, 2015 14:19
Show Gist options
  • Save inceax/edb488cfaa29bd87a366 to your computer and use it in GitHub Desktop.
Save inceax/edb488cfaa29bd87a366 to your computer and use it in GitHub Desktop.
Download ZIP
vsftpd 전용 계정 추가
Raw
vsftpd-adduser.md

vsftpd 전용 계정 추가

  • Virtual User를 사용하지 않고, 계정 추가를 이용한 vsftpd 전용 계정 설정
  • 특정 디렉토리만 접근 가능, ssh 로그인 차단

Shell 사용하지 않는 media 이름의 계정 추가

adduser -s /bin/nologin media

해당 유저 ssh 로그인 차단. /etc/ssh/sshd_config

Match User media
        PasswordAuthentication no

기본 디렉토리 변경 및 다른 디렉토리 접근 차단. /etc/vsftpd.conf

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
local_root=/jailed_dir

PAM 사용하지 않기. /etc/pam.d/vsftp

#auth   required        pam_shells.so

jail하지 않을 계정 리스트 추가. /etc/vsftpd.chroot_list

sshd, vsftpd restart

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment