sftp 상위 디렉터리 접근 제한

sftp 상위 디렉터리 접근 제한하는 법.(아래 설정 진행시 ssh 로는 접근 불가)

 

 

# vi /etc/ssh/sshd_config

...(생략)

#Subsystem sftp /usr/libexec/openssh/sftp-server

기존 설정 주석 후 아래 라인 추가

Subsystem sftp internal-sftp

 

User 에 매칭하여 ChrootDirectory 설정

ex)testUser 계정으로 sftp 접근시 /home/testUser 에서 벗어나지 못하도록

 

Match User testUser

    ChrootDirectory /home/testUser

    ForceCommand internal-sftp

    X11Forwarding no

    AllowTcpForwarding no

 

 

설정 저장 후 sshd 재시작

# service sshd restart

 

ChrootDirectory 소유자,그룹 및 권한 변경

# chown root.root /home/testUser

# chmod 755 /home/testUser

 

* 디렉토리 경로가 /home/testUser/test1/test2 이런식으로 되어있다면 testUser 디렉토리 권한 뿐 아니라 test1의 권한도 바꿔줘야한다.