I. 목표
리눅스에 FTP를 열어주려고 하는데, 계정생성시 다른 폴더까지 볼수있는 문제가 있어. 해당폴더만 접근가능하도록 하고자 한다.
II. 개발및 연구내용
1. 계정생성
adduser apiuser
2. 그룹지정
usermod -G npc apiuser
3. 권한설정
chown root /home/apiuser
chmod 755 /home/apiuser
4. 하위디렉토리 생성
mkdir /home/apiuser/atcenter
5. 하위디렉토리 권한설정
chown root:npc /home/apiuser/atcenter
chmod 775 /home/apiuser/atcenter
6. SSHD 설정
1) 기존에 있던 sftp /usr/lib/openssh/sftp-server 를 주석처리하고 Subsystem sftp internal-sftp 을 아래에 추가
sudo vi /etc/ssh/sshd_config
| # Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp |
2) 제일 하단에 아래와 같이 추가
| Match User apiuser
ChrootDirectory %h X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp |
7. SSHD 데몬 재시작
service sshd restart
III. 결론
아래와 같이 해당 계정의 상위 /home/다른계정 이 안보이고 해당계정의 디렉토리만 보이게 되었다.
