°Ô½Ã¹° 259°Ç
   
[Redhat7.7] SFTP ¸¸ °¡´ÉÇÑ user »ý¼ºÇϱâ
±Û¾´ÀÌ : theko ³¯Â¥ : 2020-03-05 (¸ñ) 14:48 Á¶È¸ : 2000
SFTP¸¸ »ç¿ëÇÏ°í ÆÄÀÏ ¾÷·Îµå ´Ù¿î·Îµå¸¸ ÇÒ °èÁ¤ÀÌ ÇÊ¿äÇÒ½Ã


1. sshd ¼³Á¤
Subsystem sftp /usr/libexec/openssh/sftp-server
[¼öÁ¤]
Subsystem sftp internal-sftp
Match Group sftpgrp
        ChrootDirectory /sftp_home/%u
        ForceCommand internal-sftp


*Âü°í 
%h : »ç¿ëÀÚÀÇ È¨µð·ºÅ͸®¸¦ ¶æÇÔ.
%u : ÀÎÁõµÈ(°ü·ÃÀÌ ÀÖ´Â) »ç¿ëÀÚÀÇ °èÁ¤À» ¶æÇÔ


À§¿Í °°ÀÌ ¼³Á¤Çϸé 'sftpgrp' ±×·ì¿¡ ¼ÓÇÑ À¯Àú°¡ Á¢¼ÓÇÒ °æ¿ì, /sftp_home/»ç¿ëÀÚ¸í/  °æ·Î°¡ µÈ´Ù
chroot »ç¿ë ½Ã µð·ºÅ丮 ¼ÒÀ¯ÀÚ¿Í Æ۹̼ǿ¡ ÁÖÀÇÇØ¾ß ÇÑ´Ù


2. °èÁ¤»ý¼º
useradd -s /sbin/nologin -d /sftp_home/theko -G sftpuser theko
passwd  theko  ==>Æнº¿öµå´Â ¸¾´ë·Î


3. µ¥¸ó Àç½ÃÀÛ
systemctl restart sshd


Ãß°¡ÀûÀ¸·Î /sftp_home/theko ¿¡ ¸¸¾à duck °¡ ÆÄÀÏÀ» ¾÷·Îµå ÇؾßÇÑ´Ù¸é

- theko ±×·ì¿¡ duck ¸¦ ³Ö¾îÁÖ°í /sftp_home/theko °¡ 770 ÀÌ µÇ¾î¾ßÇÑ´Ù
#cat /etc/group
theko:x:1004:duck

# ls -ld /sftp_home/theko
drwxrwxr-x theko theko /sftp_home/theko


À̸§ Æнº¿öµå
ºñ¹Ð±Û (üũÇÏ¸é ±Û¾´À̸¸ ³»¿ëÀ» È®ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù.)
¿ÞÂÊÀÇ ±ÛÀÚ¸¦ ÀÔ·ÂÇϼ¼¿ä.
   

miwit.com sir.co.kr DNS Powered by DNSEver.com DNS Powered by DNSEver.com