sftp 사용자 계정만 접속하는 권한 설정해주기
2017.03.31 04:04
438
0
이온디
첨부파일
https://imweb.eond.com/webtip/380098 
# adduser USERID
위 명령어로 사용자를 추가해준 뒤, 사용자아이디로 SFTP 접속하면 서버의 구조가 다 노출되어버립니다.
1) 그래서 아래와 같은 디렉토리들은 퍼미션을 제한해주는데요, (보안상 문제가 없는 것은 아닙니다.)
chmod 711 /
chmod 711 /bin
chmod 711 /boot
chmod 711 /dev
chmod 711 /etc
chmod 711 /home
chmod 711 /mnt
chmod 711 /opt
chmod 711 /proc
chmod 711 /usr
chmod 711 /usr/local
chmod 711 /var
출처: http://studyforus.tistory.com/243 [Study For Us]
일단 위와 같이 설정을 해주면 다른 디렉토리들은 접근 권한이 없기 때문에 퍼미션 제한이 뜹니다.
그래도 하위 디렉토리의 구조는 일반적으로 동일하기 때문에 접근 권한이 아예 없는 것은 아닙니다. (보안상 허점)
그래도 이 부분은 넘어가더라도, 유저 디렉토리에 권한은 유저에게 주어야 합니다.
2)
# chown -R USERID:USERGROUP /home/rock/
예제) chown -R rock:rock /home/rock/
rock라는 유저와 rock라는 그룹은 /home/rock 라는 디렉토리의 소유 권한을 지정해줍니다.
글목록
코멘트 0
접기/펴기 | 댓글 새로고침
정말 이 글을 삭제하실건가요? -_-...
닫기
이온디
"sftp 사용자 계정만 접속하는 권한 설정해주기"
"sftp 사용자 계정만 접속하는 권한 설정해주기"
Total 42 articles in 3 / 4 pages
| 제목 |
|
날짜 |
|---|---|---|---|
| 18 | [리눅스서버] adduser 원하는 디렉토리에 유저 생성하기 | 126 | 2017/06/23 |
| 17 | [리눅스서버] 리눅스 계정 목록 보기 | 84 | 2017/06/26 |
| 16 |
[리눅스서버] 
Nginx 튜닝
| 0 | 2017/06/26 |
| 15 | [리눅스서버] crontab 사용방법 | 107 | 2017/07/26 |
| 14 |
[리눅스서버]
계정생성 쉘스크립트
| 0 | 2017/10/03 |
| 13 | [리눅스서버] 계정등록(adduser) 기능 및 옵션, 계정 변경(usermod) | 325 | 2017/10/28 |
| 12 | [리눅스서버] Ubuntu 16.04 | root 계정으로 로그인하기, root 계정으로 ssh 접속하기 | 91 | 2018/03/21 |
| 11 | [리눅스서버] Ubuntu php7.0-fpm 세팅 중 오류 | 76 | 2018/03/25 |
| 10 | [리눅스서버] mysql strict mode 끄기 | 888 | 2018/03/29 |
| 9 |
[리눅스서버] ./configure : /bin/sh^M : bad interpreter [duplicate]
| 145 | 2018/07/29 |
| 8 | [리눅스서버] [쉘스크립트] 새로운 데이터베이스 테이블 생성 및 유저 연결 쉘스크립트 | 568 | 2018/07/29 |
| 7 | [리눅스서버] [solved] Warning: Journal has been rotated since unit was started. Log output is incomplete or unavailable. | 1905 | 2019/12/08 |
태그
설정
글쓰기
