리눅스 설치후 home 디렉토리 계정 생성후 다른 사용자 계정을 알 경우 접근이 가능함 수동적인 방법이지만 가장 확실한 방법이라 이런 식으로 처리함

01. 계정생성

useradd -m youngsam -g korea

-m 옵션 = home 폴더에 youngsam 폴더 생성 -g korea 옵션 korea 그룹 생성 옵션


02.  계정 비밀번호 설정

passwd youngsam


03. vi /etc/ssh/sshd_config

-1 #Subsystem sftp /usr/libexec/openssh/sftp-server
-2 Subsystem sftp internal-sftp

-1 을 주석처리 하고 -2 추가

04. 아래 쪽에 계정별로 추가

Match User youngsam
     ChrootDirectory /home/youngsam
     ForceCommand internal-sftp
     X11Forwarding no
     AllowTCPForwarding no

위 형식

05. service sshd restart 명령어 실행 ssh 재시작

06. 폴더 권한 소유자 설정

#chmod 755 /home/youngsam
 - 폴더 권한은 755
#chown root /home/youngsam
 - 폴더 소유자는 root
#mkdir /home/youngsam/www
 - www 폴더 생성
#chmod 775 /home/youngsam/www
 - 폴더 권한은 위와 다르게 쓰기권한을 포함한 775로 설정
아래는 생략해도 되지만 그룹 미지정 경우 처리
#chown youngsam:korea /home/youngsam/www
 - 폴더 소유자는 youngsam  그룹 korea 로 변경

ssh 나 sftp 등으로 접속 하면 상위 폴더 접근 차단됨

2020/05/22 13:09 2020/05/22 13:09

Trackback Address :: https://youngsam.net/trackback/2074