01. 계정생성
useradd -m youngsam -g korea
-m 옵션 = home 폴더에 youngsam 폴더 생성 -g korea 옵션 korea 그룹 생성 옵션
02. 계정 비밀번호 설정
passwd youngsam
03. vi /etc/ssh/sshd_config
-1 #Subsystem sftp /usr/libexec/openssh/sftp-server
-2 Subsystem sftp internal-sftp
-1 을 주석처리 하고 -2 추가
04. 아래 쪽에 계정별로 추가
-1 을 주석처리 하고 -2 추가
04. 아래 쪽에 계정별로 추가
Match User youngsam
ChrootDirectory /home/youngsam
ForceCommand internal-sftp
X11Forwarding no
AllowTCPForwarding no
위 형식
05. service sshd restart 명령어 실행 ssh 재시작
06. 폴더 권한 소유자 설정
ssh 나 sftp 등으로 접속 하면 상위 폴더 접근 차단됨
위 형식
05. service sshd restart 명령어 실행 ssh 재시작
06. 폴더 권한 소유자 설정
#chmod 755 /home/youngsam
- 폴더 권한은 755
#chown root /home/youngsam
- 폴더 소유자는 root
#mkdir /home/youngsam/www
- www 폴더 생성
#chmod 775 /home/youngsam/www
- 폴더 권한은 위와 다르게 쓰기권한을 포함한 775로 설정
아래는 생략해도 되지만 그룹 미지정 경우 처리
#chown youngsam:korea /home/youngsam/www
- 폴더 소유자는 youngsam 그룹 korea 로 변경
ssh 나 sftp 등으로 접속 하면 상위 폴더 접근 차단됨