Linux
sftp 상위디렉토리 접근 제한하기
씨엔아이소프트
2024. 8. 8. 21:37
반응형
sftp 상위디렉토리 접근 제한하기
1. sshd_config 파일 수정
sudo vi /etc/ssh/sshd_config기존의 Subsystem sftp 라인을 주석 처리하고, 새로운 라인을 추가합니다:
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp그리고 아래의 설정을 추가합니다:
Match User *
ChrootDirectory /home/%u
ForceCommand internal-sftp
AllowTcpForwarding no
Chroot 디렉토리 설정
각 사용자의 홈 디렉토리에 대해 다음 명령을 실행합니다:
* 사용자의 디렉토리 권한을 root:root 로 꼭 설정을 해야 한다.
sudo chown root:root /home/username
sudo chmod 755 /home/username
sudo mkdir -p /home/username/public_html
sudo chown username:username /home/username/public_html
sudo chmod 755 /home/username/public_html
3. SSH 서비스 재시작
sudo systemctl restart sshd반응형