본문 바로가기
Linux

sftp 상위디렉토리 접근 제한하기

by 씨엔아이소프트 2024. 8. 8.
반응형

sftp 상위디렉토리 접근 제한하기

 

1. sshd_config 파일 수정

sudo vi /etc/ssh/sshd_config

기존의 Subsystem sftp 라인을 주석 처리하고, 새로운 라인을 추가합니다:

#Subsystem      sftp    /usr/libexec/openssh/sftp-server
Subsystem       sftp    internal-sftp

그리고 아래의 설정을 추가합니다:

Match User *
ChrootDirectory /home/%u
ForceCommand internal-sftp
AllowTcpForwarding no

 

Chroot 디렉토리 설정

각 사용자의 홈 디렉토리에 대해 다음 명령을 실행합니다:

* 사용자의 디렉토리 권한을 root:root 로 꼭 설정을 해야 한다.

sudo chown root:root /home/username
sudo chmod 755 /home/username
sudo mkdir -p /home/username/public_html
sudo chown username:username /home/username/public_html
sudo chmod 755 /home/username/public_html

 

3. SSH 서비스 재시작

sudo systemctl restart sshd
반응형

'Linux' 카테고리의 다른 글

CentOS7 + Apache2 + PHP5.3 + mysql 5.5 컴파일 설치  (0) 2024.08.06
mrtg 트래픽확인  (0) 2024.07.18
ROCKY 8 설치후 초기 세팅  (0) 2024.07.11
rsync 패스워드 없이 접속하기  (1) 2024.01.26
Malware Scanner and Removal  (0) 2023.12.16

댓글