SFTP¸¸ »ç¿ëÇÏ°í ÆÄÀÏ ¾÷·Îµå ´Ù¿î·Îµå¸¸ ÇÒ °èÁ¤ÀÌ ÇÊ¿äÇÒ½Ã
1. sshd ¼³Á¤
Subsystem sftp /usr/libexec/openssh/sftp-server
[¼öÁ¤]
Subsystem sftp internal-sftp
Match Group sftpgrp
ChrootDirectory /sftp_home/%u
ForceCommand internal-sftp
*Âü°í
%h : »ç¿ëÀÚÀÇ È¨µð·ºÅ͸®¸¦ ¶æÇÔ.
%u : ÀÎÁõµÈ(°ü·ÃÀÌ ÀÖ´Â) »ç¿ëÀÚÀÇ °èÁ¤À» ¶æÇÔ
À§¿Í °°ÀÌ ¼³Á¤Çϸé 'sftpgrp' ±×·ì¿¡ ¼ÓÇÑ À¯Àú°¡ Á¢¼ÓÇÒ °æ¿ì, /sftp_home/»ç¿ëÀÚ¸í/ °æ·Î°¡ µÈ´Ù
chroot »ç¿ë ½Ã µð·ºÅ丮 ¼ÒÀ¯ÀÚ¿Í Æ۹̼ǿ¡ ÁÖÀÇÇØ¾ß ÇÑ´Ù
2. °èÁ¤»ý¼º
useradd -s /sbin/nologin -d /sftp_home/theko -G sftpuser theko
passwd theko ==>Æнº¿öµå´Â ¸¾´ë·Î
3. µ¥¸ó Àç½ÃÀÛ
systemctl restart sshd
Ãß°¡ÀûÀ¸·Î /sftp_home/theko ¿¡ ¸¸¾à duck °¡ ÆÄÀÏÀ» ¾÷·Îµå ÇؾßÇÑ´Ù¸é
- theko ±×·ì¿¡ duck ¸¦ ³Ö¾îÁÖ°í /sftp_home/theko °¡ 770 ÀÌ µÇ¾î¾ßÇÑ´Ù
#cat /etc/group
theko:x:1004:duck
# ls -ld /sftp_home/theko
drwxrwxr-x theko theko /sftp_home/theko
