반응형
sftp 상위디렉토리 접근 제한하기
1. sshd_config 파일 수정
sudo vi /etc/ssh/sshd_config기존의 Subsystem sftp 라인을 주석 처리하고, 새로운 라인을 추가합니다:
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp그리고 아래의 설정을 추가합니다:
Match User *
ChrootDirectory /home/%u
ForceCommand internal-sftp
AllowTcpForwarding no
Chroot 디렉토리 설정
각 사용자의 홈 디렉토리에 대해 다음 명령을 실행합니다:
* 사용자의 디렉토리 권한을 root:root 로 꼭 설정을 해야 한다.
sudo chown root:root /home/username
sudo chmod 755 /home/username
sudo mkdir -p /home/username/public_html
sudo chown username:username /home/username/public_html
sudo chmod 755 /home/username/public_html
3. SSH 서비스 재시작
sudo systemctl restart sshd반응형
'Linux' 카테고리의 다른 글
| CentOS7 yum / 지원종료에 따른 계속 사용하게 (0) | 2025.03.20 |
|---|---|
| PHP 프로그램 다운로드 (리눅스 / 윈도우) (0) | 2025.03.05 |
| CentOS7 + Apache2 + PHP5.3 + mysql 5.5 컴파일 설치 (0) | 2024.08.06 |
| mrtg 트래픽확인 (0) | 2024.07.18 |
| ROCKY 8 설치후 초기 세팅 (0) | 2024.07.11 |
댓글