sftp 사용자 계정만 접속하는 권한 설정해주기
2017.03.31 04:04
438
0
이온디
첨부파일
https://imweb.eond.com/webtip/380098 
# adduser USERID
위 명령어로 사용자를 추가해준 뒤, 사용자아이디로 SFTP 접속하면 서버의 구조가 다 노출되어버립니다.
1) 그래서 아래와 같은 디렉토리들은 퍼미션을 제한해주는데요, (보안상 문제가 없는 것은 아닙니다.)
chmod 711 /
chmod 711 /bin
chmod 711 /boot
chmod 711 /dev
chmod 711 /etc
chmod 711 /home
chmod 711 /mnt
chmod 711 /opt
chmod 711 /proc
chmod 711 /usr
chmod 711 /usr/local
chmod 711 /var
출처: http://studyforus.tistory.com/243 [Study For Us]
일단 위와 같이 설정을 해주면 다른 디렉토리들은 접근 권한이 없기 때문에 퍼미션 제한이 뜹니다.
그래도 하위 디렉토리의 구조는 일반적으로 동일하기 때문에 접근 권한이 아예 없는 것은 아닙니다. (보안상 허점)
그래도 이 부분은 넘어가더라도, 유저 디렉토리에 권한은 유저에게 주어야 합니다.
2)
# chown -R USERID:USERGROUP /home/rock/
예제) chown -R rock:rock /home/rock/
rock라는 유저와 rock라는 그룹은 /home/rock 라는 디렉토리의 소유 권한을 지정해줍니다.
글목록
코멘트 0
접기/펴기 | 댓글 새로고침
정말 이 글을 삭제하실건가요? -_-...
닫기
이온디
"sftp 사용자 계정만 접속하는 권한 설정해주기"
"sftp 사용자 계정만 접속하는 권한 설정해주기"
Total 683 articles in 47 / 57 pages
| 제목 |
|
날짜 |
|---|---|---|---|
| 131 | [브라우저] 파이어폭스로 EBS 로그인하기 [2] [4] | 10360 | 2008/01/12 |
| 130 |
[기본] 플래시 시계
[2]
| 7827 | 2007/12/10 |
| 129 | [기본] SnagIt, Camtasia 무료 배포 | 7820 | 2007/12/04 |
| 128 | [기본] 카스퍼스키 안티 바이러스 7, 3개월 무료 이용권 (처음 사용자용) | 6199 | 2007/12/01 |
| 127 |
[기본] Bonjour Service 다시 한 번 알아보자.
| 5633 | 2007/11/29 |
| 126 | [기본] 판도라동영상 OpenAPI 사용후기 [1] | 5962 | 2007/11/29 |
| 125 |
[브라우저] 왜임마 사용하기 #1
[2]
[1]
| 8559 | 2007/11/27 |
| 124 |
[기본] 웹페이지 동영상 주소 알아내기
| 6547 | 2007/11/25 |
| 123 |
[기본] 마우스 제스처 어떻게 사용하시나요?
| 5740 | 2007/11/25 |
| 122 |
[기본] 내 블로그에 Add to Diigo를 넣어보자
[2]
| 6056 | 2007/11/25 |
| 121 |
[기본] 
구글 애드센스 계정의 정확한 수익 알기
| 3 | 2007/11/23 |
| 120 |
[기본]
구글 검색창 소스
[1]
| 4 | 2007/11/23 |
태그
설정
글쓰기해시태그 디렉터리
질문과 답변 바로가기
-
-
2일 전
-
08.21
-
07.11
-
최근 댓글
-
-
18분 전
-
19분 전
-
7시간 전
-
