개발 Q&A

제목 리눅스에서 chown으로 소유자 변경했을 때 질문입니다.
카테고리 서버
글쓴이 뫄뫄잉뿌 작성시각 2017/07/18 09:34:33
댓글 : 15 추천 : 0 스크랩 : 0 조회수 : 924   RSS

리눅스에서 chown으로 소유주를 변경했을 때,

FTP로 접속하게되면 소유자의 폴더로 바로 접근하는걸로 알고있었는데 아닌가요..?

프로젝트별로 그룹이랑 소유주 만들어서 사용하고있는데,

FTP접속할때 보니까 home까지 접근이 가능해서요..ㅜㅜ

FTP접속할 때 home으로 못가고 소유자로 있는 폴더로 바로 접속해서 그 이상을 못가도록하고 싶은데,

어떤걸로 바꾸면 되나요..?

 다음글 phpExcel를 사용하여 엑셀파일의 데이터를 읽어올 ... (4)
 이전글 mysql 연결 시 Lost connection to... (4)

댓글

kaido / 2017/07/18 09:44:37 / 추천 0

chown 소유자 변경과 chmod 권한 변경 2개가 동시에 이루어져야 합니다.

또한 FTP 접속 권한이 어떤지도 확인해 보셔야 합니다.

뫄뫄잉뿌 / 2017/07/18 09:54:11 / 추천 0

@kaido님

답변 감사합니다.

chown으로 그룹이랑 소유주 변경했고, chmod 705로 했는데도 home으로 이동 가능하도록 접속이 됩니다 ㅜㅜ

FTP 접속 권한은 정확히 어떤걸 말씀하시는건지 모르겠습니다.

etc/passwd 살펴보니 home/프로젝트:/bin/bash로 제대로 되어있는것 같습니다ㅠㅠ 

FTP접속했을 때 프로젝트로 뜨긴하는데 home이 아예 안떴으면 좋겠습니다 ㅠㅠ

유창화 / 2017/07/18 10:10:38 / 추천 0

home 퍼미션은

711 이 맞을거 같습니다.

5는 읽기와 실행이 가능하기 때문에

당연히 홈 디렉토리 안이 읽어집니다.

그리고 접속시 자신의 계정 디렉토리로 바로 이동하게 하고 싶으면

vi /etc/passwd 에 해당 계정의 홈 디레토리를 확인하고 수정하고 저장해주시면 됩니다.

뫄뫄잉뿌 / 2017/07/18 10:21:13 / 추천 0

@유창화님

답변 감사합니다!

문제는 다른계정들은 home이 안들어가지고 프로젝트로 바로 연결이 되는데 몇몇계정만 home으로 갈 수 있도록 뜹니다 ㅠㅠ

etc/passwd에 홈디렉토리 확인했는데 home/프로젝트명:/bin/bash 로

home으로 안들어가고 프로젝트로 바로 뜨는 타계정과 동일하게 되어있습니다

kaido / 2017/07/18 10:22:20 / 추천 0

FTP 계정 설정을 찾아보시면 아이디별로 권한 설정이 있습니다. [솔직히 기억이 가물가물 합니다만 그럴겁니다. ]

아마존을 기준으로 말씀드리자면  아마존은 기본 접속이 ec2-user 으로만 접속 됩니다.

그런데 파일 소유자 권한이 root 으로 되어있으면 접근이 안됩니다.

 

이와 비슷한 문제로 apache 사용에 php로 파일 업로드 할경우 권한 에러가 나는 경우가 가끔식 질문이 올라옵니다

이때는 파일 업로드가 apache 이라는 소유자로 업로드 되었고, root만 권한 허용일 경우 권한 에러가 납니다.

[apache 서버는 apache 계정 권한으로만 실행 됩니다.]

 

즉 접속... 혹은 접근 하는 계정이 무엇이냐에 따라서 권한이 나누어집니다. 

이는 FTP도 동일 합니다.

유창화 / 2017/07/18 10:35:00 / 추천 0

음 이해가 잘 안되네요.

혹시 접속하시는 ftp 프로그램에서 홈 디렉토리 경로를 강제로 잡아두신것은 아닌지요?

일반 ftp 말고 ssh 나 sftp 로 접속하셔도 동일한가요?

유창화 / 2017/07/18 10:36:37 / 추천 0

/home 디렉토리의 퍼미션은 일단 711 로 두시면

들어가도 튕길겁니다.

변종원(웅파) / 2017/07/18 11:24:02 / 추천 0
chown은 경로와 상관없습니다. /etc/passwd 에서 사용자별 경로를 바꿔줘야 합니다.
/ 2017/07/18 11:25:53 / 추천 0

@유창화님

평소 제가 궁굼하던 내용인데 답변 감사합니다. 711로 해결이 되었습니다만, 상위폴더는 어떻게 막아야 하나요?

[root@localhost ~] # chmod 711 / 

요렇게 해봤는데 안되네요 ..

 

변종원(웅파) / 2017/07/18 11:46:51 / 추천 0
닉/ 루트는 안건드리시는게 좋습니다.
한대승(불의회상) / 2017/07/18 11:51:23 / 추천 0
FTP 데몬을 바꾸면 가능합니다만... sftp로 접속하는 경우엔 의미가 없어서....
/ 2017/07/18 12:55:03 / 추천 0
@웅파님, 불의회상님 답변 감사합니다 ^^
뫄뫄잉뿌 / 2017/07/18 13:14:19 / 추천 0

많은분들 답변 감사합니다!

먼저 정상적으로 다른 계정들은 접속이 되어지니까 home디렉토리 퍼미션은 변경하지 않아도 될 것 같습니다. 

etx/passwd 에서 사용자별 경로도 사용자명만 다를뿐 모두 일치했습니다 ㅠㅜ

프로그램은 editplus를 쓰고있습니다.

------------------추가-----------------------

곡할 노릇이예요..ㅠㅠ editplus는 home디렉토리로 갈 수 있는데 filezila로 접속하면 home쪽으로 못가요 ㅠㅠㅠㅠ이게뭘까요..

Dexter / 2017/07/19 02:56:28 / 추천 0

ftp접속시 최상위 디렉토리 ( / ) 로 못가게하고 유져디렉토리로만 접속 가능하게 하고싶단 말씀이신거죠??

즉 ' /home/dexter '  가 ftp상에선 ' / '로 보이고 더이상 진입 못하게... 맞나요??

그렇다면 ftp데몬을 수정해야 하는데요 vsftp 기준으로 설명드리자면 

vsftp 설정에서  '/etc/vsftpd/vsftpd.conf' (경로 다를수 있음)

chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list 

이부분을 주석 제거하시거나 추가해주시고요 chroot_list 파일에 루트로 접근 못하게할 아이디를 적어주시면 됩니다.

유져가 너무많아서 적어진 유져만 루트접근이 가능하게 하려면

chroot_local_user=yes 도 추가해 주세요...

설정 끊나시면 vsftp restart 해주시고요...

/etc/init.d/vsftpd restart 혹은 service vsftpd restart 하시면 되곘네요..

뫄뫄잉뿌 / 2017/07/19 09:39:27 / 추천 0

@Dexter님 

답변 감사합니다!

알고보니 sftp로 접근해서 그런거였어요...ㅠㅠ 새벽인데도 불구하고 자세히 설명해주신 것 감사합니다.