반응형
sftp 상위디렉토리 접근 제한하기
1. sshd_config 파일 수정
sudo vi /etc/ssh/sshd_config
기존의 Subsystem sftp 라인을 주석 처리하고, 새로운 라인을 추가합니다:
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
그리고 아래의 설정을 추가합니다:
Match User *
ChrootDirectory /home/%u
ForceCommand internal-sftp
AllowTcpForwarding no
Chroot 디렉토리 설정
각 사용자의 홈 디렉토리에 대해 다음 명령을 실행합니다:
* 사용자의 디렉토리 권한을 root:root 로 꼭 설정을 해야 한다.
sudo chown root:root /home/username
sudo chmod 755 /home/username
sudo mkdir -p /home/username/public_html
sudo chown username:username /home/username/public_html
sudo chmod 755 /home/username/public_html
3. SSH 서비스 재시작
sudo systemctl restart sshd
반응형
'Linux' 카테고리의 다른 글
CentOS7 + Apache2 + PHP5.3 + mysql 5.5 컴파일 설치 (0) | 2024.08.06 |
---|---|
mrtg 트래픽확인 (0) | 2024.07.18 |
ROCKY 8 설치후 초기 세팅 (0) | 2024.07.11 |
rsync 패스워드 없이 접속하기 (1) | 2024.01.26 |
Malware Scanner and Removal (0) | 2023.12.16 |
댓글