FTP만 사용하게 계정 변경 하기

canada goosecanada goosecanada goose  

goose canada  canada goose  

goose canada  canada goose  

goose canada  canada goose  

goose canada  canada goose  

cheap canada goose  our website  

canada goose sftp만 사용하기 위한 계정을 만들어보자.

celine bags 1. /etc/passwd 수정
eoobk 이라는 계정을 사용한다고 하면,
/bin/sh 등에서 다음과 같이 ftp로 변경하자.
/etc/passwd ebook:x:503:503::/home/ebook/data:/usr/libexec/openssh/sftp-server

buy it 2. 허용되는 shell에 추가
echo “/usr/libexec/openssh/sftp-server” >> /etc/shells

canada goose readme 3. 유저모드 변경
/usr/sbin/usermod -s /usr/libexec/openssh/sftp-server ebook

참고 홈 디렉토리 변경하기
#usermod -d /home/ebook/data

out site 일단은 여기까지만 하면 끝

canada goose ssh에서 문제 발생
sftp, ssh등으로 접속하면 상위 디렉토리를 손쉽게 이동이 하능하기 때문에
보안 문제가 발생한다.

ftp 설정 변경
1. ftp 데몬확인
ps -ef | grep ftpd
/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf

canada goose 2. /etc/vsftpd/vsftpd.conf 수정
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

buy it 3.  ftp 데몬 정지/시작
/etc/init.d/vsftpd stop
/etc/init.d/vsftpd start

celine bags 데몬 재시작했어도 잘 안되는 경우는 sshd를 재시작 해보자.
service sshd restart

canada goose !Tip ssh 접속 속도 향상
ssh 설정 변경
vi /etc/ssh/sshd_config
UseDNS no
GSSAPIAuthentication no
빨라진거 같기도 하기 체감이 잘안됨, 가상 서버라 원래 느린건가…

디록토리 권한은 /및 / 바로 아래에 있는 디렉토리를 711로 모두 변경을 하니,
일반 유저 계정에서 w, top등 일부 명령어에서 segment fault 발생
물론 root에서 잘됨
몇일 동안 이런 상태로 쓰다가
yum update 하니 모두 해결

Leave a Reply

Your email address will not be published. Required fields are marked *