OS/Linux 2014. 6. 10. 15:16

vsftpd 를 이용 중 다음과 같은 에러가 발생했다.


500 OOPS: vsftpd: refusing to run with writable root inside chroot()

ftp 사용 계정을 만들고, 관련하여 여러 설정을 진행하게 된다. 이 중 사용자 계정의 홈디렉토리를 루트 처럼 보이게 하는 설정이 있다.

chroot_local_user=YES

이 옵션을 이용하게 될 경우 사용자는 자신의 홈디렉토리 상위로는 접근을 하지 못하게 된다. 이는 디렉토리 구조를 공개하지 않음으로써 보안을 좀 더 강화 할 수 있다.


vsftpd 2.3.5 버전으로 올라가면서, 보안에 강화되어 기본값이 chroot 사용으로 변경되었다. 그리고, 일반 사용자의 경우 쓰기 권한이 있을 경우 위와 같은 에러가 발생 되도록 되었다. 


우회 하는 방법으로 쓰기 권한을 제거 한다던가, local_root=/home 과 같은 방식으로 chroot 경로를 강제로 지정하는 방법등이 있는데, 어디까지나 우회하는 방법이기 때문에 사용 목적에 맞게 설정하면 될 것 같다.

'OS > Linux' 카테고리의 다른 글

kernel.shmmax  (0) 2014.06.17
Linux에서 로그인 실패 시 계정 잠금 설정  (0) 2014.06.13
tmux - window 관리  (0) 2014.05.28
tmux - 세션 관리  (0) 2014.05.28
본딩 구성  (0) 2014.05.21
posted by 구닥다리 엔지니어
: