728x90
반응형
sftp 상위 디렉터리 접근 제한하는 법.(아래 설정 진행시 ssh 로는 접근 불가)
# vi /etc/ssh/sshd_config
...(생략)
#Subsystem sftp /usr/libexec/openssh/sftp-server
기존 설정 주석 후 아래 라인 추가
Subsystem sftp internal-sftp
User 에 매칭하여 ChrootDirectory 설정
ex)testUser 계정으로 sftp 접근시 /home/testUser 에서 벗어나지 못하도록
Match User testUser
ChrootDirectory /home/testUser
ForceCommand internal-sftp
X11Forwarding no
AllowTcpForwarding no
설정 저장 후 sshd 재시작
# service sshd restart
ChrootDirectory 소유자,그룹 및 권한 변경
# chown root.root /home/testUser
# chmod 755 /home/testUser
* 디렉토리 경로가 /home/testUser/test1/test2 이런식으로 되어있다면 testUser 디렉토리 권한 뿐 아니라 test1의 권한도 바꿔줘야한다.
728x90
반응형
LIST
'linux > 기타' 카테고리의 다른 글
| stress 테스트 (0) | 2021.10.01 |
|---|---|
| lsync 설치 및 설정 (실시간 동기화) (0) | 2021.08.31 |
| ps 명령어로 메모리 및 cpu 사용량 top 10 확인 (0) | 2021.08.11 |
| ss 명령어 사용법 (netstat 대체) (0) | 2021.08.10 |
| cpu 정보 확인 / 코어 확인 (0) | 2021.07.12 |