sftp 사용자 계정만 접속하는 권한 설정해주기
2017.03.31 04:04
438
0
이온디
첨부파일
https://imweb.eond.com/webtip/380098 
# adduser USERID
위 명령어로 사용자를 추가해준 뒤, 사용자아이디로 SFTP 접속하면 서버의 구조가 다 노출되어버립니다.
1) 그래서 아래와 같은 디렉토리들은 퍼미션을 제한해주는데요, (보안상 문제가 없는 것은 아닙니다.)
chmod 711 /
chmod 711 /bin
chmod 711 /boot
chmod 711 /dev
chmod 711 /etc
chmod 711 /home
chmod 711 /mnt
chmod 711 /opt
chmod 711 /proc
chmod 711 /usr
chmod 711 /usr/local
chmod 711 /var
출처: http://studyforus.tistory.com/243 [Study For Us]
일단 위와 같이 설정을 해주면 다른 디렉토리들은 접근 권한이 없기 때문에 퍼미션 제한이 뜹니다.
그래도 하위 디렉토리의 구조는 일반적으로 동일하기 때문에 접근 권한이 아예 없는 것은 아닙니다. (보안상 허점)
그래도 이 부분은 넘어가더라도, 유저 디렉토리에 권한은 유저에게 주어야 합니다.
2)
# chown -R USERID:USERGROUP /home/rock/
예제) chown -R rock:rock /home/rock/
rock라는 유저와 rock라는 그룹은 /home/rock 라는 디렉토리의 소유 권한을 지정해줍니다.
글목록
코멘트 0
접기/펴기 | 댓글 새로고침
정말 이 글을 삭제하실건가요? -_-...
닫기
이온디
"sftp 사용자 계정만 접속하는 권한 설정해주기"
"sftp 사용자 계정만 접속하는 권한 설정해주기"
Total 683 articles in 37 / 57 pages
| 제목 |
|
날짜 |
|---|---|---|---|
| 251 | [모바일] 안드로이드 브라우저2 | 7904 | 2012/09/12 |
| 250 | [엑셀] 기본 서식 파일 Normal.dotm이(가) 변경되었습니다. 변경 사항을 저장하시겠습니까? [출처] 기본 서식 파일 Normal.dotm이(가) 변경되었습니다. 변경 사항을 저장하시겠습니까?|작성자 키롱 | 7908 | 2014/08/03 |
| 249 | [하드웨어] 백신 프로그램 뭘 사용할까 | 7927 | 2009/12/02 |
| 248 | [웹 제작] 보안관련 PHP 설정 조정 안내 (출처:http://byus.net) | 7978 | 2005/03/07 |
| 247 | [웹로그] 탐색기 파일 목록 텍스트로 저장하기 [1] | 8016 | 2007/10/23 |
| 246 |
[기본] mDNSResponder.exe 의 정체에 대해서
[1]
| 8021 | 2007/10/28 |
| 245 | 부팅 시 ntoskrnl.exe 에러 메시지가 발생을 했을 때 해결 방안 | 8034 | 2008/08/30 |
| 244 | [하드웨어] 삭제되지 않는 Input Direct | 8048 | 2009/10/28 |
| 243 | [기본] 한메일, 네이버, 지메일 간 POP 보내고 받기 | 8079 | 2007/11/11 |
| 242 | [웹로그] eond.com 도메인 연장 이력 | 8107 | 2010/08/18 |
| 241 | [기본] 컴퓨터로 라디오 듣기 | 8117 | 2007/10/24 |
| 240 |
[웹로그] Daum 캘린더로 수능 일정 공유해요!
[2]
| 8129 | 2007/11/20 |
태그
설정
글쓰기
