[vsftpd] chroot를 설정하는 4가지 방법

vsftpd 환경의 FTP 서버에 계정을 추가하다가 신기한 것을 발견했다.

chroot_list_file에 있는 계정은 chroot가 작동하지 않고, 해당 목록에 없는 계정만 chroot가 적용되고 있었다.

 

설정 값을 확인해 보니,

chroot_local_user=NO
chroot_list_enable=YES

응?

 

그래서 여러 경우를 다 테스트 해봤다.

서로 상호 작용을 하는건지 'chroot_list_enable'을 YES로 설정한다고 chroot가 무조건 활성화 되는 것이 아니었다!

 

가장 우측 열이 상위 디렉터리 접근 가능 여부를 나타낸다.

vsftpd.conf / chroot enable_disable

 

 

특정 디렉터리를 chroot로 지정하고 싶을 경우,

chroot를 활성화한 상태에서 해당 계정의 홈 디렉터리를 수정하면 된다.

# usermod -d [디렉터리] [계정]