Linux SFTP 설정
1. New Group 생성 (sftptest)
- chroot를 적용할 gruop 생성. 이 group에 속하는 유저는 자동으로 chroot sftp에 적용을 받는다.
- groupadd sftptest
2. 유저 생성 (sftpbluemary)
- useradd -g sftptest -d /home/bluemarytest -s /sbin/nologin sftpbluemary
- passwd sftpbluemary
* sftp 유저 생성 하고 -g 로 그룹은 sftptest로 -d 디렉토리는 /home/bluemarytest로 nologin으로 sftp는 허용하고 ssh 허용하지 않기 위해 쉘접근 권한이 없게 생성.
/etc/passwd 를 보면 다음과 같이 생성이 되어있다.
3. sshd_config 에서 sftp-server Subsystem 및 Chroot Directory 적용
- vi /etc/ssh/sshd_config
Subsystem sftp internal-sftp
Match Group sftptest
ChrootDirectory /home/bluemarytest
X11Forwarding yes
AllowTcpForwarding no
ForceCommand internal-sftp
- Match Group 그룹에 생성한 그룹으로 설정 (user로 설정시 Match user 유져네임 으로 설정)
4. 권한 설정
- chmod 755 /home/bluemarytest
5. ssh restart
- /etc/init.d/sshd restart
** 접속시 시도가 안될시.. ChrootDirectory 해놓은 디렉토리 소유자를 root로 바꾸면 된다**
- chown -R root /home/bluemarytest
'Linux > 기타' 카테고리의 다른 글
| configure: error: could not find an LDAP library (0) | 2014.02.06 |
|---|---|
| configure: error: ...No recognized SSL/TLS toolkit detected (0) | 2014.02.05 |
| configure: error: freetype.h not found. (0) | 2013.12.19 |
| configure: error: libjpeg.(a|so) not found. configure: error: libpng.(a|so) not found. (0) | 2013.12.19 |
| configure: error: xml2-config not found. Please check your libxml2 installation. (0) | 2013.12.19 |