sftp 사용자 계정만 접속하는 권한 설정해주기
2017.03.31 04:04
438
0
이온디
첨부파일
https://imweb.eond.com/webtip/380098 
# adduser USERID
위 명령어로 사용자를 추가해준 뒤, 사용자아이디로 SFTP 접속하면 서버의 구조가 다 노출되어버립니다.
1) 그래서 아래와 같은 디렉토리들은 퍼미션을 제한해주는데요, (보안상 문제가 없는 것은 아닙니다.)
chmod 711 /
chmod 711 /bin
chmod 711 /boot
chmod 711 /dev
chmod 711 /etc
chmod 711 /home
chmod 711 /mnt
chmod 711 /opt
chmod 711 /proc
chmod 711 /usr
chmod 711 /usr/local
chmod 711 /var
출처: http://studyforus.tistory.com/243 [Study For Us]
일단 위와 같이 설정을 해주면 다른 디렉토리들은 접근 권한이 없기 때문에 퍼미션 제한이 뜹니다.
그래도 하위 디렉토리의 구조는 일반적으로 동일하기 때문에 접근 권한이 아예 없는 것은 아닙니다. (보안상 허점)
그래도 이 부분은 넘어가더라도, 유저 디렉토리에 권한은 유저에게 주어야 합니다.
2)
# chown -R USERID:USERGROUP /home/rock/
예제) chown -R rock:rock /home/rock/
rock라는 유저와 rock라는 그룹은 /home/rock 라는 디렉토리의 소유 권한을 지정해줍니다.
글목록
코멘트 0
접기/펴기 | 댓글 새로고침
정말 이 글을 삭제하실건가요? -_-...
닫기
이온디
"sftp 사용자 계정만 접속하는 권한 설정해주기"
"sftp 사용자 계정만 접속하는 권한 설정해주기"
Total 683 articles in 42 / 57 pages
| 제목 |
|
날짜 |
|---|---|---|---|
| 191 | [하드웨어] 케이스 사는 거 참 어렵다. | 9106 | 2010/09/10 |
| 190 |
[X61] 트랙포인트(빨콩) 대체하기
| 9110 | 2013/07/10 |
| 189 | [유틸리티] IEToy를 이용해서 링크 던지기 (by 위쯔) | 9118 | 2004/06/08 |
| 188 | [메신저] MSN메신저 로그인 정보 지우기 | 9141 | 2006/08/08 |
| 187 | [기타] 국내외 뉴스를 한눈에 보자 (뉴스바다) | 9149 | 2007/09/02 |
| 186 | [기본] 백신 프로그램 뭘 사용할까 | 9174 | 2009/12/02 |
| 185 |
[웹로그] 토트 사용기(2)
| 9174 | 2010/08/18 |
| 184 | [웹 제작] 앱 아이콘(아이폰 스타일) 아이콘 만들기 | 9187 | 2012/12/06 |
| 183 | [데스크탑/액세서리] 아토 설정팁 브라우저에서 Alt+Left로 뒤로가기가 안된다면? | 9246 | 2009/02/08 |
| 182 | [CGI] styxWMP 닫힌 채로 열기(by BlueZin☆) | 9275 | 2004/05/01 |
| 181 | [CGI] pinhole.pe.kr 배포 게시판 수정 부분 (by Hyunee) | 9310 | 2004/05/06 |
| 180 |
[백신/악성코드/보안] Windows 보안업데이트 솔루션, PCSmile
| 9334 | 2007/08/26 |
태그
설정
글쓰기
