sftp 사용자 계정만 접속하는 권한 설정해주기
2017.03.31 04:04
438
0
이온디
첨부파일
https://imweb.eond.com/webtip/380098 
# adduser USERID
위 명령어로 사용자를 추가해준 뒤, 사용자아이디로 SFTP 접속하면 서버의 구조가 다 노출되어버립니다.
1) 그래서 아래와 같은 디렉토리들은 퍼미션을 제한해주는데요, (보안상 문제가 없는 것은 아닙니다.)
chmod 711 /
chmod 711 /bin
chmod 711 /boot
chmod 711 /dev
chmod 711 /etc
chmod 711 /home
chmod 711 /mnt
chmod 711 /opt
chmod 711 /proc
chmod 711 /usr
chmod 711 /usr/local
chmod 711 /var
출처: http://studyforus.tistory.com/243 [Study For Us]
일단 위와 같이 설정을 해주면 다른 디렉토리들은 접근 권한이 없기 때문에 퍼미션 제한이 뜹니다.
그래도 하위 디렉토리의 구조는 일반적으로 동일하기 때문에 접근 권한이 아예 없는 것은 아닙니다. (보안상 허점)
그래도 이 부분은 넘어가더라도, 유저 디렉토리에 권한은 유저에게 주어야 합니다.
2)
# chown -R USERID:USERGROUP /home/rock/
예제) chown -R rock:rock /home/rock/
rock라는 유저와 rock라는 그룹은 /home/rock 라는 디렉토리의 소유 권한을 지정해줍니다.
글목록
코멘트 0
접기/펴기 | 댓글 새로고침
정말 이 글을 삭제하실건가요? -_-...
닫기
이온디
"sftp 사용자 계정만 접속하는 권한 설정해주기"
"sftp 사용자 계정만 접속하는 권한 설정해주기"
Total 683 articles in 10 / 57 pages
| 제목 |
|
날짜 |
|---|---|---|---|
| 575 |
[GitHub] github.io 페이지 만들기
| 157 | 2015/09/04 |
| 574 |
[윈도우] hiberfil
| 160 | 2015/09/10 |
| 573 |
Cloudflare SSL 설정 #클라우드플레어
| 160 | 2017/08/17 |
| 572 | [리눅스서버] 리눅스 하위 디렉토리가 얼만큼 쓰는지 확인하는 명령어 | 166 | 2017/04/13 |
| 571 |
[Nginx] https가 아닐 경우 https로 리다이렉트하는 방법
| 170 | 2018/04/25 |
| 570 | [기타] 마우스 캔버스 터치 사인 저장 | 173 | 2019/09/30 |
| 569 | [브라우저] 파이어폭스 오른쪽 클릭 | 184 | 2015/11/21 |
| 568 | [Nginx] NGINX REVERSE PROXY | 189 | 2017/10/15 |
| 567 | [사이트관리] 웹사이트 보안검사 멀웨어 체크 / 웹사이트 악성코드 검사방법 | 191 | 2019/03/01 |
| 566 | [GitHub] warning: LF will be replaced by CRLF in hello1.txt. | 194 | 2020/05/09 |
| 565 |
[엑셀] 엑셀 셀병합 단축키 만들기, 엑셀 병합 단축키
| 195 | 2019/02/04 |
| 564 | [사이트관리] 홈페이지에 옐로아이디 카카오톡 링크 추가하기 | 197 | 2015/08/21 |
태그
설정
글쓰기해시태그 디렉터리
지금 이순간
-
-
2시간 전
-
54분 전
-
50분 전
-
