sftp 사용자 계정만 접속하는 권한 설정해주기
2017.03.31 04:04
438
0
이온디
첨부파일
https://imweb.eond.com/webtip/380098 
# adduser USERID
위 명령어로 사용자를 추가해준 뒤, 사용자아이디로 SFTP 접속하면 서버의 구조가 다 노출되어버립니다.
1) 그래서 아래와 같은 디렉토리들은 퍼미션을 제한해주는데요, (보안상 문제가 없는 것은 아닙니다.)
chmod 711 /
chmod 711 /bin
chmod 711 /boot
chmod 711 /dev
chmod 711 /etc
chmod 711 /home
chmod 711 /mnt
chmod 711 /opt
chmod 711 /proc
chmod 711 /usr
chmod 711 /usr/local
chmod 711 /var
출처: http://studyforus.tistory.com/243 [Study For Us]
일단 위와 같이 설정을 해주면 다른 디렉토리들은 접근 권한이 없기 때문에 퍼미션 제한이 뜹니다.
그래도 하위 디렉토리의 구조는 일반적으로 동일하기 때문에 접근 권한이 아예 없는 것은 아닙니다. (보안상 허점)
그래도 이 부분은 넘어가더라도, 유저 디렉토리에 권한은 유저에게 주어야 합니다.
2)
# chown -R USERID:USERGROUP /home/rock/
예제) chown -R rock:rock /home/rock/
rock라는 유저와 rock라는 그룹은 /home/rock 라는 디렉토리의 소유 권한을 지정해줍니다.
글목록
코멘트 0
접기/펴기 | 댓글 새로고침
정말 이 글을 삭제하실건가요? -_-...
닫기
이온디
"sftp 사용자 계정만 접속하는 권한 설정해주기"
"sftp 사용자 계정만 접속하는 권한 설정해주기"
Total 683 articles in 2 / 57 pages
| 제목 |
|
날짜 |
|---|---|---|---|
| 671 | [텔넷] SSH 사용방법 - 리눅스 명령어 | 11107 | 2004/05/07 |
| 670 | [생활] 면티 세탁 시 목이 안 늘어지게 하는 방법 | 11387 | 2004/05/11 |
| 669 | [브라우저] IE 인코딩 고정하기 [6] | 18435 | 2004/05/22 |
| 668 | [기타] 각 포털사이트 별 서비스 비교 | 11152 | 2004/05/26 |
| 667 | [텔넷] 텔넷에서 DB (mysql) 접속하는 방법 | 13257 | 2004/05/30 |
| 666 | [유틸리티] IEToy를 이용해서 링크 던지기 (by 위쯔) | 9118 | 2004/06/08 |
| 665 | [윈도우] 컴퓨터 사용 도중 Runtime Library 오류가 뜰 때 | 11827 | 2004/11/22 |
| 664 | [엑셀] [엑셀]시트 간 이동 - ctrl + PageUp/Down | 8979 | 2004/12/08 |
| 663 | [백신/악성코드/보안] 에디터플러스를 이용한 VBS.WHITEHOME 바이러스 치료방법 | 8599 | 2005/03/04 |
| 662 | [미디어/녹음·재생] 윈도우 미디어 인코더를 이용한 mpg동영상을 wmv로 인코딩하기 [1] | 10472 | 2005/03/04 |
| 661 | [브라우저] IE 검색 페이지 사용자 지정..(윈2000,xp 용) | 8848 | 2005/03/04 |
| 660 | [윈도우] 윈2000에서 넷미팅사용시 아이콘이 256색을 계속 유지할 경우 고치는 방법 | 16698 | 2005/03/04 |
태그
설정
글쓰기해시태그 디렉터리
최근 댓글
-
-
5시간 전
-
5시간 전
-
8시간 전
-
