Contents

개요

vsftpd 로 FTP 서비스를 구성할 경우 보안을 위해서 chroot 를 활성화 하는 것을 권장하고 있습니다.


이럴 경우 자기 홈 디렉터리 이외는 볼 수가 없으므로 다른 폴더(예: /var/www/my-web) 에는 접근이 불가능하며 다른 폴더 접근이 필요한 경우 chroot 를 풀지 말고 bind mount 를 사용하면 됩니다.


다음 예제처럼 bind 옵션을 주고 사용하면 되며 마운트될 폴더(예: /home/vsftpuser/my-web)는 사전에 생성해야 합니다.

mkdir /home/vsftpuser/my-web
mount --bind -o ro  /var/www/my-web/  /home/vsftpuser/my-web

bind mount 는 루트만 사용 가능합니다.

FreeBSD 는 nullfs 로 동일한 기능을 제공합니다.


Ref





blog comments powered by Disqus