sftp 에서 상위 디렉토리 접근 금지 > server

ftp에서 22번 포트로 sftp 접속할 경우 상위 디렉토리로 올라가게 된다.

home 디렉토리 권한을 올려 711로 해 보고,

단순하게 각 디렉토리를 chmod 711로 권한 설정해서 유저가 상위 디렉토리로 올라가지 못하게 해 보았다.

그러나 최상위 / 로 올라가서 접근한다.

또 모든 디렉토리가 권한유지되는 것도 아니다.

chroot 를 이용해 ssh 최신 버전을 재설치 설정하는 방법을 설명하지만 초보자는 어렵다.

단순히 위의 권한 설정을 해 보고 아래 방법을 시도해 본다.

sftp 서버 작동을 중지시키는 건데

그리고 주석 처리 대신

Subsystem sftp internal-sftp 

라인을 추가하기도 하는데 뭔 뜻인지 다음글(위) 참조

잘 될런지? 또 보안에 어떤 현상이 생길런지....

그리 중요한 내용의 서버가 아니라 시도해 보기로 했다.

결과는 비교적 성공적이다.

단순히 적용하는데는 좋았다.

그러나 root 계정 마저도 sftp 접속이 안되는 것이다.

root는 기본 ftp 접속도 안된다. 그러면 전체 관리에 문제가 있기는 있다. 그래도 적용해 보기로 하였다.

root 계정은 ssh를 주로 사용하니 바꿔 적용하기로 하였다.

chmod 700 /home

chmod 711 /        

이렇게 설정만 해도 단순하게는 적용가능